mod_security + phpMyAdmin

ਕੁਝ ਦਿਨ ago ਮੈਨੂੰ ਇੰਸਟਾਲ ModSecurity ਅਤੇ phpMyAdmin ਨਾਲ ਇੱਕ ਭਿਆਨਕ ਸਮੱਸਿਆ ਸੀ. ਅਸਲ ਸਮੱਸਿਆ, ਜੋ ਕਿ ਅਸਲ ਵਿੱਚ ਪੁਟਿਆ ਗਿਆ ਸੀ, SQL ਟੀਕਾ ਹਮਲੇ ਦੇ ਤੌਰ ਤੇ phpMyadmin-ਇੱਕ ਦੀ ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ ਨੂੰ ਜਾਣਦਾ rekuestovete. ਦਾ ਹੱਲ ਸਿਰਫ਼ ਇਸ ਨੂੰ ਫਿਰ ਮਾਮੂਲੀ ਹੈ phpmyadmin-ਇੱਕ ਨਿਯਮ ਦੇ Macva ਨਿਯਮ ਫਾਇਲ. ਨਿਯਮ ਨੇ ਲਿਖਿਆ ਉਹ modsecurity.d / modsecurity_localrules.conf, ਜੋ ਕਿ ਤੁਹਾਡੇ ਅਪਾਚੇ ਸਰਵਰ ਦੀ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੈ,. ਇੱਥੇ ਨਿਯਮ ਆਪਣੇ ਆਪ ਨੂੰ ਹਨ,.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine ਬੰਦ
</LocationMatch>

ਕੋਈ ਜਵਾਬ ਛੱਡਣਾ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀ ਕੀਤਾ ਜਾ ਜਾਵੇਗਾ. ਦੀ ਲੋੜ ਹੈ ਖੇਤਰ ਮਾਰਕ ਕੀਤੇ ਹਨ, *

ਵਿਰੋਧੀ ਸਪਮ *