Mod_security + Phpmyadmin

며칠 전 나는 설치 모드 보안 및 phpMyAdmin에 끔찍한 문제가 있었다. 기본적으로, 문제는 사실에 뿌리를 두고 있었다, 보호 모듈은 sql 주입 공격으로 phpMyadmin-A의 rekuestovete를 인식. 해결책은 다시 단지 phpMyAdmin-a에 대한 사소한 규칙의 분쇄를 제외하고. 내가 modsecurity에 그들을 쓴 규칙. D /modsecurity_localrules. 아파치 서버의 폴더에 있는 conf. 규칙 자체는 다음과 같습니다..

<위치 일치 “/phpmyadmin/tbl_change.php”>
세스룰엔진 끄기
</위치 일치>

<위치 일치 “/phpmyadmin/sql.php”>
세스룰엔진 끄기
</위치 일치>

<위치 일치 “/phpmyadmin/관리 콘텐츠.php”>
세스룰엔진 끄기
</위치 일치>

<위치 일치 “/phpmyadmin/import.php”>
세스룰엔진 끄기
</위치 일치>

<위치 일치 “/phpmyadmin/tbl_select.php”>
세스룰엔진 끄기
</위치 일치>

<위치 일치 “/phpmyadmin/tbl_replace.php”>
세스룰엔진 끄기
</위치 일치>

답을 남겨주세요

귀하의 이메일 주소는 게시되지 않습니다.. 필수 필드가 표시됩니다. *

스팸 방지 *