mod_security + phpMyAdmin

Nekaj dni nazaj sem imel strašne težave z ModSecurity nameščen in phpMyAdmin. Na Splošno, problem je običajno problem je, izhaja iz dejstva, da, zaščitni modul šteje requestable phpMyadmin kot sql injection napad. Rešitev je spet očitno samo za datoteke, phpmyadmin-off macaneta pravila. Pravila, ki jih je podpisal v modsecurity.d/modsecurity_localrules.conf mapo strežnika apache vas. To je to in pravila, ki sami.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

pusti odgovor

Vaš e-poštni naslov ne bo objavljen. Zahtevana polja so označena *

Anti SPAM *