mod_security + phpMyAdmin

Prije nekoliko dana sam imao užasan problem s instaliranim ModSecurity i phpMyAdmin. Općenito je problem ukorijenjen u činjenici da, Sigurnosni modul percipira rekuestovete od phpMyAdmin-a kao što su SQL injection napada. Odluka je opet samo o trivijalnim datoteke phpmyadmin-a Mačva isključuju pravila. Pravila ih je napisao modsecurity.d / modsecurity_localrules.conf koja se nalazi u mapi vašeg Apache poslužitelja. Ovdje su i sami pravila.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine Isključeno
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine Isključeno
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Isključeno
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Isključeno
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Isključeno
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Isključeno
</LocationMatch>

ostavi odgovor

Vaša e-mail adresa neće biti objavljen. Obavezna polja označena su *

Protu-SPAM *