mod_security + phpMyAdmin

Kilka dni temu miałem straszny problem z ModSecurity zainstalowana i phpMyAdmin. W zasadzie problemem jest to, że koreneše, Moduł zabezpieczeń został rekuestovete phpMyadmin-a jako ataki z iniekcją sql. Rozwiązanie jest trywialne znowu tylko dla plików phpmyadmin-a, z wyjątkiem mačvaneto zasady. ModSecurity przepisy na nich. d / modsecurity_localrules., który znajduje się w folderze konf serwera apache. Oto regulamin.

<LocationMatch “/phpMyAdmin/tbl_change.php”>
SecRuleEngine wyłączony
</LocationMatch>

<LocationMatch “/phpMyAdmin/SQL.php”>
SecRuleEngine wyłączony
</LocationMatch>

<LocationMatch “/phpMyAdmin / managecontent.php”>
SecRuleEngine wyłączony
</LocationMatch>

<LocationMatch “/phpMyAdmin / import.php”>
SecRuleEngine wyłączony
</LocationMatch>

<LocationMatch “/phpMyAdmin / tbl_select.php”>
SecRuleEngine wyłączony
</LocationMatch>

<LocationMatch “/phpMyAdmin / tbl_replace.php”>
SecRuleEngine wyłączony
</LocationMatch>

Zostaw odpowiedź

Twoj adres e-mail nie bedzie opublikowany. wymagane pola są zaznaczone *

anty spam *