mod_security + phpMyAdmin

Beberapa hari lalu saya punya masalah mengerikan dengan ModSecurity terinstal dan phpMyAdmin. Pada dasarnya masalahnya adalah bahwa koreneše, modul keamanan adalah rekuestovete dari phpMyadmin-a sebagai serangan injeksi sql. Solusinya sepele lagi hanya untuk file dari phpmyadmin-a kecuali mačvaneto aturan. ModSecurity aturan mereka. d / modsecurity_localrules. yang berada dalam folder conf apache server. Berikut adalah aturan.

<LocationMatch “/phpMyAdmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/SQL.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Tinggalkan balasan

Alamat email Anda tidak akan dipublikasikan. Kolom yang harus diisi ditandai *

anti SPAM *