mod_security + phpMyAdmin

Il y a quelques jours j’ai eu un problème terrible avec installé ModSecurity et phpMyAdmin. Fondamentalement, le problème est que koreneše, le module de sécurité a été rekuestovete de phpMyadmin-a comme les attaques par injection sql. La solution est triviale encore juste pour les fichiers de phpmyadmin-a sauf mačvaneto les règles. ModSecurity règles dessus. d / modsecurity_localrules., qui se trouve dans le dossier conf du serveur apache. Voici les règles.

<Location “/phpMyAdmin/tbl_change.php”>
SecRuleEngine hors
</Location>

<Location “/phpmyadmin/SQL.php”>
SecRuleEngine hors
</Location>

<Location “/phpMyAdmin/managecontent.php”>
SecRuleEngine hors
</Location>

<Location “/phpMyAdmin/Import.php”>
SecRuleEngine hors
</Location>

<Location “/phpMyAdmin/tbl_select.php”>
SecRuleEngine hors
</Location>

<Location “/phpMyAdmin/tbl_replace.php”>
SecRuleEngine hors
</Location>

Laisser une Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Anti-SPAM *