Você pode colocar seu script PHP na lista de permissões adicionando o caminho completo no arquivo abaixo, ou você também pode adicionar o usuário para ignorar arquivos de propriedade de um usuário em particular.
/etc/csf/csf.fignore
Recebo repetidamente uma notificação de "Processo Suspeito" do lfd. Eu tenho 100% de certeza que o script PHP que aciona este aviso é seguro. Eu mesmo escrevi e faz algumas chamadas entre servidores que devem parecer suspeitas para o csf.
Agora eu sei colocar na whitelist vários executáveis e linhas de comando no csf, no entanto, devido à minha configuração, parece que o csf reconhece este script simplesmente como PHP, sem nenhuma linha de comando exclusiva:
Executable:
/usr/bin/php
Command Line (often faked in exploits):
/usr/bin/php
Obviamente eu pude colocar na lista de permissões algo como "exe: / usr / bin / php" no arquivo csf.pignore, mas isso colocaria na lista de permissões todos os outros scripts PHP também.
Existe uma maneira que eu posso whitelist este script específico (tendo em conta que a linha de comando é simplesmente "/ usr / bin / php" também), sem white-listando todos os scripts PHP? Ou há outra maneira de contornar isso?
Você pode colocar seu script PHP na lista de permissões adicionando o caminho completo no arquivo abaixo, ou você também pode adicionar o usuário para ignorar arquivos de propriedade de um usuário em particular.
/etc/csf/csf.fignore