mod_security + phpMyAdmin

'n paar dae gelede het ek'n verskriklike probleem met ModSecurity geïnstalleer en phpMyAdmin. In die Algemeen, die probleem is tipies van die probleem is gewortel in die feit dat, die sekuriteit module beskou requestable phpMyadmin as'n sql-inspuiting aanval. Die oplossing is weer triviale net vir lêers phpmyadmin-'n af macaneta reëls. Reëls onderteken hulle in modsecurity.d/modsecurity_localrules.conf gids van die apache jy. Dit is dit, en die reëls self.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Af
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Af
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Af
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Af
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Af
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Af
</LocationMatch>

Laat'n Antwoord

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *

Die Anti-SPAM *