Plesk API 是用於與 Plesk 交互的一個介面。您可以使用它在 Plesk 中遠端執行各個操作。例如,您可以創建客戶帳戶,刪除訂閱,等等。但是,攻擊者也可能利用 Plesk API 進行惡意行為,例如,控制您的伺服器。為了防止此類攻擊,建議限制通過 Plesk API 進行遠端存取。

在 Plesk 中,您可以禁止所有通過 Plesk API(XML API 和 REST API)實現的連接或僅允許從可信任的 IP 位址的一些連接。

實現方式是將下列各項添加到 panel.ini 文件。

若要禁止所有通過 Plesk API 實現的連接,請添加下列各項:

[api]
enabled = off

若只允許通過 Plesk API 從指定的 IP 位址進行連接,請添加以下各項:

[api]
allowedIPs = IP_addresses

其中 allowedIPs 設定接受使用逗號或空白符號隔開的一個或多個 IP 位址。

下面是 allowedIPs 設定(在 panel.ini 文件中)的有效示例:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Note: 在分隔多個允許的 IP 位址時請不要在逗號前後使用空白符號。