mod_security + phpMyAdmin

Beberapa hari lalu, saya mempunyai masalah yang teruk dengan ModSecurity dipasang dan phpMyAdmin. Secara umumnya masalah ini berakar umbi dalam fakta bahawa, modul keselamatan rekuestovete dilihat serangan suntikan phpMyAdmin-a sql seperti. Keputusan itu sekali lagi adalah hanya kira-kira fail remeh phpmyadmin-a Macva tidak termasuk peraturan. Peraturan menuliskannya modsecurity.d / modsecurity_localrules.conf yang terletak dalam folder pelayan apache anda. Berikut adalah kaedah-kaedah sendiri.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

tinggalkan balasan

Alamat e-mel anda tidak akan disiarkan. Medan yang diperlukan akan ditanda *

Anti SPAM *