cPanel (CSF) 中的 ConfigServer 防火墙每天向我发送一百封电子邮件,说我知道某个文件的“资源使用过多”,但该用户的使用率很高是可以的。
这是不能容忍的。
这是一个这样的例子:
[主题]
lfd on server1.evx.ca: Excessive resource usage: myuser (21046 (Parent PID:21014))
[电子邮件]
Time: Wed Nov 2 14:23:36 2016 -0700
Account: myuser
Resource: Process Time
Exceeded: 1819 > 1800 (seconds)
Executable: /usr/bin/php
Command Line: /usr/bin/php /mnt/home2/myuser/public_html/mywebsite.com/index.php
PID: 21046 (Parent PID:21014)
Killed: No
几个月前我已经将它添加到白名单中,但我仍然每天继续收到电子邮件,增加了数十万封电子邮件。我厌烦了。
这是我目前在白名单中的内容:
文件: /etc/csf/csf.pignore
exe:/mnt/home2/myuser/public_html/mywebsite.com/index.php
当然,在过去的几个月里,我已经多次重启 CSF。
为什么这不起作用,我怎样才能让它工作?
添加exe:/mnt/home2/myuser/public_html/mywebsite.com/index.php到进程忽略列表无济于事,因为该exe:命令仅忽略可执行文件。
正如您在通知电子邮件中看到的:
Executable: /usr/bin/php
Command Line: /usr/bin/php /mnt/home2/myuser/public_html/mywebsite.com/index.php
可执行文件是/usr/bin/php,您不应将其列入白名单,因为它会忽略所有 PHP。
相反,请尝试添加以下行:
cmd:/usr/bin/php /mnt/home2/myuser/public_html/mywebsite.com/index.php
这应该正确忽略执行该特定文件的所有 php 进程。
你可以尝试的另一件事是
pcmd:*/mnt/home2/myuser/public_html/mywebsite.com/index.php
这将忽略以文件路径结尾的所有命令,其中包括 php 进程。
| 归档时间: |
|
| 查看次数: |
1784 次 |
| 最近记录: |