mod_security + phpMyAdmin

Vor ein paar Tagen hatte ich ein schreckliches Problem mit installiert ModSecurity und phpMyAdmin. Im Allgemeinen ist das Problem in der Tatsache begründet, dass, Sicherheitsmodul wahrgenommen rekuestovete von phpMyadmin-a wie SQL-Injection-Angriffe. Die Entscheidung, wieder nur über triviale Dateien phpMyAdmin-a Macva Regeln ausschließen. Regeln schrieb sie modsecurity.d / modsecurity_localrules.conf, die in den Ordner Ihrer Apache-Server befindet. Hier sind die Regeln selbst.

<Location “/phpMyAdmin / tbl_change.php”>
SecRuleEngine Off
</Location>

<Location “/phpMyAdmin / sql.php”>
SecRuleEngine Off
</Location>

<Location “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</Location>

<Location “/phpmyadmin/import.php”>
SecRuleEngine Off
</Location>

<Location “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</Location>

<Location “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</Location>

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Anti-Spam *