mod_security + phpMyAdmin

לפני כמה ימים היתה לי בעיה איומה עם הסרה והתקנה מותקן phpMyAdmin. בדרך כלל שורש הבעיה נעוצה בעובדה, מודול אבטחה rekuestovete הנתפסת של phpMyAdmin-התקפות הזרקת SQL כמו. ההחלטה שוב היא רק על קבצים טריוויאלי phpmyadmin-a מאקבה לכלול כללים. חוקים כתבו אותם modsecurity.d / modsecurity_localrules.conf הנמצא בתיקייה של שרת Apache שלך. הנה הכללים עצמם.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine כבוי
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine כבוי
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine כבוי
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine כבוי
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine כבוי
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine כבוי
</LocationMatch>

השאר תגובה

כתובת הדוא ל שלך לא יפורסם. שדות חובה מסומנים *

אנטי-ספאם *