mod_security + phpMyAdmin

For et par dage siden havde jeg et forfærdeligt problem med ModSecurity installeret og phpMyAdmin. Generelt er problemet typisk det problem, der er rodfæstet i det faktum, at, sikkerhedsmodulet anses requestable phpMyadmin som et sql-injection angreb. Løsningen er igen trivielle bare for filer phpmyadmin-en off macaneta regler. Regler underskrevet dem i modsecurity.d/modsecurity_localrules.conf mappe af apache server, du. Det er det, og de regler, der selv.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

efterlade et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Anti-SPAM *