mod_security + phpMyAdmin

Néhány nappal ezelőtt volt egy szörnyű probléma telepített ModSecurity és phpMyAdmin. Általában a probléma abban gyökerezik, hogy a, biztonsági modul érzékelt rekuestovete phpMyAdmin-egy hasonló SQL injekciós támadás. A döntés megint csak arról szól triviális fájlok phpmyadmin-egy Macva zárja szabályok. Szabályzat írta őket modsecurity.d / modsecurity_localrules.conf amely található a mappában a apache. Itt vannak a szabályok önmagukban.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Válaszolj

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

anti spam *