mod_security + phpMyAdmin

Antaŭ kelkaj tagoj mi havis teruran problemon kun instalita ModSecurity kaj phpMyAdmin. Ĝenerale la problemo estas fiksiĝinta en la fakto ke, sekureco modulo perceptita rekuestovete de phpMyAdmin-a kiel SQL injekto atakoj. La decidon denove estas preskaŭ bagatela dosierojn phpmyadmin-a Macva ekskludi reguloj. Reguloj skribis ilin modsecurity.d / modsecurity_localrules.conf kiu situas en la dosierujo de via apache servilon. Jen la reguloj mem.

<LocationMatch “/phpMyAdmin / tbl_change.php”>
SecRuleEngine Ekstere
</LocationMatch>

<LocationMatch “/phpMyAdmin / sql.php”>
SecRuleEngine Ekstere
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Ekstere
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Ekstere
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Ekstere
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Ekstere
</LocationMatch>

Lasi Respondon

Via # retpo? to adreso ne estos eldonita. Bezonata kampoj estas markitaj *

Anti SPAMO *