mod_security + phpMyAdmin

Před pár dny jsem měl hrozné problémy s nainstalovanou ModSecurity a phpMyAdmin. V podstatě problém je, že koreneše, bezpečnostní modul byl rekuestovete phpMyadmin-a jako útoky vkládáním příkazu sql. Řešením je triviální opět pouze pro soubory phpmyadmin-a s výjimkou mačvaneto pravidla. ModSecurity pravidla na ně. d / modsecurity_localrules., který se nachází ve složce conf serveru apache. Zde jsou pravidla.

<LocationMatch “/phpMyAdmin/tbl_change.php”>
SecRuleEngine vypnuto
</LocationMatch>

<LocationMatch “/phpMyAdmin/SQL.php”>
SecRuleEngine vypnuto
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine vypnuto
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine vypnuto
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine vypnuto
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine vypnuto
</LocationMatch>

zanechte odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Anti Spam *