Отказ сканирования PCI для сертификата SSL с Неправильным Именем хоста?
Со сценариями оболочки это обычно выполняется с помощью source функция, которая выполняет файл как сценарий оболочки, как будто это было встроено в скрипт, который Вы запускаете - что означает, что любые переменные Вы устанавливаете в файле, экспортируется в Ваш сценарий.
Оборотная сторона то, что (a) Ваш файл конфигурации выполняется, таким образом, это - угроза безопасности, если непривилегированные пользователи могут отредактировать привилегированные файлы конфигурации. И (b) Ваш синтаксис файла конфигурации ограничивается допустимым синтаксисом удара. Однако, это ДЕЙСТВИТЕЛЬНО удобно.
config.conf
USER=joe
PASS=hello
SERVER=127.0.0.2
script.sh
#!/bin/bash
# Set defaults
USER=`whoami`
# Load config values
source config.conf
foobar2000 --user=$USER --pass=$PASS --HOST=$HOST
source может быть сокращен с синглом . - таким образом, следующие два эквивалентны:
source file.sh
. file.sh
Это то, что они называют ложным срабатыванием. Мы используем сертификат подстановки, поэтому имя хоста и сертификат не будут совпадать. Имя сертификата будет подстановочным именем, а хост - domain.yourdomain.com, а SSL - подстановочным знаком * .yourdomain.com
. Просто попросите метрики безопасности внести эту конкретную ошибку в белый список, если вы используете сертификат wild card.
Вы должны получить это, чтобы быть единственной ошибкой для определенного IP-адреса. Они могут пропускать ложные срабатывания.