Назад | Перейти на главную страницу

Как внести в белый список определенный процесс PHP-скрипта в CSF?

Я неоднократно получаю уведомление «Подозрительный процесс» от lfd. Я на 100% уверен, что PHP-скрипт, вызывающий это предупреждение, безопасен. Я написал его сам, и он делает некоторые межсерверные вызовы, которые должны выглядеть подозрительно для csf.

Теперь я знаю, как занести в белый список различные исполняемые файлы и командные строки в csf, однако из-за моей настройки кажется, что csf распознает этот скрипт просто как PHP без уникальной командной строки:

Executable:
/usr/bin/php

Command Line (often faked in exploits):
/usr/bin/php

Очевидно, я мог бы внести это в белый список, указав что-то вроде «exe: / usr / bin / php» в файле csf.pignore, но это также внесет в белый список все другие скрипты PHP.

Есть ли способ внести этот конкретный скрипт в белый список (с учетом того, что командная строка также просто «/ usr / bin / php») без внесения в белый список всех скриптов PHP? Или есть другой способ обойти это?

Вы можете внести свой PHP-скрипт в белый список, добавив полный путь в файл ниже, или вы также можете добавить пользователя, чтобы игнорировать файлы, принадлежащие определенному пользователю.

/etc/csf/csf.fignore