mod_security + phpMyAdmin

Մի քանի օր առաջ ինձ մոտ եղել է սարսափելի խնդիր ModSecurity տեղադրված, եւ phpMyAdmin. Ընդհանուր առմամբ խնդիրները, որպես կանոն, խնդիրը արմատավորված այն է, որ, պաշտպանիչ մոդուլը համարվում է рекуестовете phpMyadmin-a որպես sql injection հարձակման. Որոշումը կրկին չնչին պարզապես ֆայլեր phpmyadmin-a отключаем мачването կանոնները. Կանոնները նրանց ստորագրել է, modsecurity.d/modsecurity_localrules.conf որը գտնվում է թղթապանակում apache server ձեզ. Ահա նրանց եւ իրենք կանոնները.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Leave a Reply

Ձեր email address will not be published. Պարտադիր դաշտերը նշված են *

Հակա-սպամ *