mod_security + phpMyAdmin

Некалькі дзён таму ў мяне была страшная праблема з усталяванай ModSecurity і PHPMYADMIN. Як правіла, праблема вынікае з таго, што, модуль бяспекі ўспрымаецца rekuestovete нападаў ін'екцый PHPMYADMIN-а, як SQL. Рашэнне зноў толькі пра трывіяльных файлах PHPMyAdmin-а Мачва выключаюць правілы. Правілы напісаў ім modsecurity.d / modsecurity_localrules.conf, які знаходзіцца ў тэчцы вашага сервера Apache. Вось самі правілы.

<LocationMatch “/PHPMyAdmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/PHPMyAdmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Абавязковыя палі пазначаныя *

Анты-спам *