服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在CSF中白名单特定的PHP脚本过程?
Intereting Posts
Apache虚拟主机在使用path时加载错误的页面 Catalyst 3750系列端口的使用 如果我更改了Linux服务器上的root密码,如果他们为root用户创build了一个SSH authorized_key,还能访问root吗? Amazon VPC上的OpenVPN访问服务器与免费版本 基于名称的apache设置 我怎样才能使守护进程运行一个简单的服务,而无需手动调用监督? / tmp目录中的奇数文件? Web服务和SSRS的安全问题 在ps auxwww输出中获取可执行文件的完整path SQL Server如何处理同时的读/写请求? 从RAID0恢复数据 Apache 2.4反向代理SSL问题 gearmand安装失败libevent依赖 在大文件传输期间ESXi 4.1出现networking问题(虚拟机迁移) 除非启用recursion,否则无法将bind9转发DNS子查询

如何在CSF中白名单特定的PHP脚本过程?

我一再收到来自lfd的“可疑程序”通知。 我100%肯定触发这个警告的PHP脚本是安全的。 我自己写的,它使一些跨服务器调用,必须看起来csf可疑。

现在我知道如何将csf中的各种可执行文件和命令行列入白名单,但是由于我的设置,似乎csf将此脚本简单地识别为没有唯一命令行的PHP: 

Executable: /usr/bin/php Command Line (often faked in exploits): /usr/bin/php

很明显,我可以在csf.pignore文件中join类似“exe:/ usr / bin / php”的白名单,但是也会把所有其他的PHP脚本也列入白名单。

有没有办法,我可以白名单这个特定的脚本(考虑到命令行简单地“/ usr / bin / php”),而不是白名单的所有PHP脚本? 或者有另一种解决方法吗?

您可以通过在下面的文件中添加完整path将您的PHP脚本列入白名单,或者也可以添加用户忽略特定用户所有权的文件。

/etc/csf/csf.fignore