mod_security + phpMyAdmin

Cu câteva zile în urmă am avut o problemă teribilă cu ModSecurity instalat și phpMyAdmin. În general, problema este înrădăcinată în faptul că, modul de securitate rekuestovete perceput de atacuri de injectare phpMyAdmin-a cum ar fi sql. Decizia de din nou, este vorba doar de fișiere banale phpMyAdmin-o Mačva exclud reguli. Normele au scris ei modsecurity.d / modsecurity_localrules.conf care se află în folderul al serverului apache. Aici sunt ele însele normele.

<LocationMatch “/phpMyAdmin / tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin / sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin / managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin / import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin / tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin / tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

lasa un raspuns

Adresa ta de email nu va fi publicat. Câmpurile necesare sunt marcate *

Anti SPAM *