mod_security + phpMyAdmin

Et par dager siden hadde jeg et fryktelig problem med installerte ModSecurity og phpMyAdmin. I utgangspunktet er problemet at koreneše, sikkerhetsmodulen var rekuestovete phpMyadmin-en som sql-injeksjonsangrep. Løsningen er trivielt bare etter filer av phpmyadmin-en unntatt mačvaneto reglene. ModSecurity regler på dem. d / modsecurity_localrules. som ligger i mappen conf av apache server. Her er reglene.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine av
</LocationMatch>

<LocationMatch “/phpmyadmin/SQL.php”>
SecRuleEngine av
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine av
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine av
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine av
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine av
</LocationMatch>

legg igjen et svar

Din epostadresse vil ikke bli publisert. Obligatoriske felt er merket *

Anti SPAM *