我反复收到来自 lfd 的“可疑进程”通知。我 100% 确信触发此警告的 PHP 脚本是安全的。这是我自己编写的,它会进行一些跨服务器调用,这些调用在 csf 看来一定很可疑。
现在我知道了如何在 csf 中将各种可执行文件和命令行列入白名单,但是由于我的设置,csf 似乎将该脚本简单地识别为没有唯一命令行的 PHP:
Executable:
/usr/bin/php
Command Line (often faked in exploits):
/usr/bin/php
显然,我可以在 csf.pignore 文件中使用类似“exe:/usr/bin/php”的内容将其列入白名单,但这也会将所有其他 PHP 脚本列入白名单。
有没有办法可以将此特定脚本列入白名单(考虑到命令行也只是“/usr/bin/php”),而无需将所有 PHP 脚本列入白名单?或者还有其他方法可以解决这个问题?
答案1
您可以通过在下面文件中添加完整路径将您的 PHP 脚本列入白名单,或者您也可以添加用户来忽略特定用户拥有的文件。
/etc/csf/csf.fignore