mod_security + phpMyAdmin

Alguns dias atrás eu tive um problema terrível com ModSecurity instalado e phpMyAdmin. Geralmente o problema está enraizada no fato de que, módulo de segurança rekuestovete percebido de ataques de injeção phpMyadmin-a como SQL. A decisão de novo é apenas sobre arquivos triviais phpmyadmin-a Macva excluem regras. Regras escreveu modsecurity.d / modsecurity_localrules.conf, que está localizado na pasta do seu servidor apache. Aqui estão as próprias regras.

<LocationMatch “/phpmyadmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

anti SPAM *