mod_security + phpMyAdmin

რამდენიმე დღის წინ მქონდა საშინელი პრობლემა დაყენებული ModSecurity და phpMyAdmin. საერთოდ პრობლემა ფესვები იმ ფაქტს, რომ, უსაფრთხოების მოდულის აღიქმება rekuestovete of phpMyAdmin-a როგორიცაა SQL ინექცია თავდასხმები. გადაწყვეტილება კიდევ ერთხელ არის მხოლოდ უმნიშვნელო ფაილი phpmyadmin-a Mačva გამორიცხავს წესები. წესები წერდა მათ modsecurity.d / modsecurity_localrules.conf რომელიც მდებარეობს ფოლდერი თქვენი apache სერვერი. აქ არის წესები თავს.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

დატოვეთ პასუხი

თქვენი ელ-ფოსტა არ გამოქვეყნდება. აუცილებელი ველები მონიშნულია *

ანტი სპამი *