Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro.

Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento.

O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima.

 

Localize:

 tmpdir_paths="/dev/shm /tmp /var/tmp"

Acrescente abaixo:

 if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi

Localize:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
  fi
  $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results

Substitua por:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
      $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results
  else
      echo "$spath" > $find_results
  fi

Localize:

    --modsec)
        setmodsec=1
    ;;

Acrescente abaixo:

    -T|--notmp)
        notmp=1
    ;;

Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T

Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet

Boa dica @Jaime !

Muito bom, vlw

Não tenho conseguido utilizar esta função do Maldet + ModSecurity, faço a configuração, mas arquivos maliciosos são enviados por upload PHP sem problemas :(

Creio que seja coisa de atualizações do cPanel ou do próprio Maldet. Vocês ainda conseguem utilizar?