mod_security + phpMyAdmin

Преди няколко дни имах ужасен проблем с инсталиран ModSecurity и phpMyAdmin. Общо взето проблема се коренеше в това че, защитния модул възприемаше рекуестовете на phpMyadmin-a като sql injection атаки. Решението отново е тривиално просто за файловете на phpmyadmin-a изключвам мачването на правилата. Правилата ги записах в modsecurity.d/modsecurity_localrules.conf които се намира в папката на apache сървъра ви. Ето ги и самите правила.

<LocationMatch „/phpmyadmin/tbl_change.php“>
SecRuleEngine Off
</LocationMatch>

<LocationMatch „/phpmyadmin/sql.php“>
SecRuleEngine Off
</LocationMatch>

<LocationMatch „/phpmyadmin/managecontent.php“>
SecRuleEngine Off
</LocationMatch>

<LocationMatch „/phpmyadmin/import.php“>
SecRuleEngine Off
</LocationMatch>

<LocationMatch „/phpmyadmin/tbl_select.php“>
SecRuleEngine Off
</LocationMatch>

<LocationMatch „/phpmyadmin/tbl_replace.php“>
SecRuleEngine Off
</LocationMatch>

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Anti SPAM *