我正在尝试使用 clamAV 扫描 PHP 服务器上上传的文件。我已经在我的服务器(Centos 7)上安装了 ClamAV。目前,我使用的是 PHP 7,所以我使用 Clamd 套接字连接来扫描上传的文件。我启用了 PHP 套接字,clamd.sock 文件存在于/var/run/clamd.scan/具有 apache 所有者的文件夹中。
我的 Socket 连接代码 -
$socket = socket_create(AF_UNIX, SOCK_STREAM, 0);
if(socket_connect($socket, '/var/run/clamd.scan/clamd.sock')) {
return $socket;
}
当我尝试在浏览器上运行上述代码时,我收到错误消息socket_connect(): unable to connect [13]: Permission denied,但是如果我通过命令行以 root 用户身份运行 PHP 代码,它工作正常。
我知道 Centos 的 SELinux 策略存在一些问题,就好像我禁用了 SELinux 策略一样,浏览器中的一切都正常工作。我已经检查过httpd_can_network_connect --> on,antivirus_can_scan_system --> on两者都打开了。
问题在于/var/run/为用户访问文件夹内的任何内容apache,SELinux 有一些东西(一些策略)正在阻止 apache 连接到 clamd 套接字文件。有任何想法吗?