为了整合,Plesk 配备名为 XML API 的 API,能够实现第三方软件与 Plesk 的整合。此接口能够实现 Plesk 操作,例如,创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如,攻击者可尝试使用 API 控制您的服务器。
若要提升对 Plesk 的保护以防止攻击者使用远程界面,您可以完全禁止通过 XML API 连接,或只允许部分您信任的 IP 地址进行访问。
若要限制通过 XML API访问 Plesk,请如下操作:
1.打开位于以下目录的配置文件 panel.ini 进行编辑:
-
Linux:
/usr/local/psa/admin/conf -
Windows:%plesk_dir%\admin\conf\
如果该文件不存在,请创建该文件:
2.添加下列各行到文件:
-
若要禁止所有连接:
[api]
enabled = off
-
若只允许指定的 IP 地址的连接:
[api]
allowedIPs = <IP_addresses>
<IP_addresses>此处是一个由逗号隔开的 IP 地址列表,软件可以使用这些 IP 地址通过 XML API 连接 Plesk。
