mod_security + phpMyAdmin

며칠 전 나는 설치 ModSecurity를하고 phpMyAdmin을 가진 끔찍한 문제가 있었다. 일반적으로이 문제는 사실 그에 뿌리를두고, phpMyAdmin을-유사한 SQL 주입 공격의 보안 모듈 인식 rekuestovete. 결정은 다시 그냥 사소한 파일 phpMyAdmin을-A 맥바 규칙을 배제에 관한 것입니다. 규칙은 아파치 서버의 폴더에있는 그들 modsecurity.d / modsecurity_localrules.conf을 썼다. 다음은 규칙 자체는.

<LocationMatch “/phpMyAdmin을 / tbl_change.php”>
SecRuleEngine 끄기
</LocationMatch>

<LocationMatch “/phpMyAdmin을 / sql.php”>
SecRuleEngine 끄기
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine 끄기
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine 끄기
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine 끄기
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine 끄기
</LocationMatch>

회신을 남겨주

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

안티 스팸 *