mod_security + phpMyAdmin

Pochi giorni fa ho avuto un terribile problema con ModSecurity installato e phpMyAdmin. Generalmente il problema è radicato nel fatto che, modulo di sicurezza percepita rekuestovete di attacchi di iniezione phpMyAdmin-a come SQL. La decisione è di nuovo solo sui file banali phpMyAdmin-a Macva escludono regole. Regole scritto loro modsecurity.d / modsecurity_localrules.conf che si trova nella cartella del server apache. Ecco le regole stesse.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine fuori
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine fuori
</LocationMatch>

<LocationMatch “/phpMyAdmin/managecontent.php”>
SecRuleEngine fuori
</LocationMatch>

<LocationMatch “/phpMyAdmin/Import.php”>
SecRuleEngine fuori
</LocationMatch>

<LocationMatch “/phpMyAdmin/tbl_select.php”>
SecRuleEngine fuori
</LocationMatch>

<LocationMatch “/phpMyAdmin/tbl_replace.php”>
SecRuleEngine fuori
</LocationMatch>

lascia un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Anti Spam *