如何在 Plesk 中通过 XML API 限制远程访问

为了整合,Plesk 配备名为 XML API 的 API,能够实现第三方软件与 Plesk 的整合。此接口能够实现 Plesk 操作,例如,创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如,攻击者可尝试使用 API 控制您的服务器。

若要提升对 Plesk 的保护以防止攻击者使用远程界面,您可以完全禁止通过 XML API 连接,或只允许部分您信任的 IP 地址进行访问。

若要限制通过 XML API访问 Plesk,请如下操作:

1.打开位于以下目录的配置文件 panel.ini 进行编辑:

Linux:/usr/local/psa/admin/conf

Windows:%plesk_dir%\admin\conf\

如果该文件不存在,请创建该文件:

2.添加下列各行到文件:

若要禁止所有连接:

[api]

enabled = off

若只允许指定的 IP 地址的连接:

[api]

allowedIPs = <IP_addresses>

<IP_addresses> 此处是一个由逗号隔开的 IP 地址列表,软件可以使用这些 IP 地址通过 XML API 连接 Plesk。

1 Star2 Stars3 Stars4 Stars5 Stars (无评分)
Loading...

分类:Plesk控制面板 |

QQ在线客服

QQ客服