mod_security + phpMyAdmin

Pre par dana sam imala grozan problem sa instaliranim ModSecurity i phpMyAdmin. U osnovi problem je taj koreneše, modul za sigurnost je bila rekuestovete od phpMyadmin-a kao napada ubacivanjem sql. Rješenje je trivijalno opet samo za datoteke od phpmyadmin-a osim mačvaneto pravila. Modsecurity pravila na njima. d / modsecurity_localrules. koja se nalazi u fascikli zbrke apache servera. Ovo su pravila.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine se
</LocationMatch>

<LocationMatch “/phpmyadmin/SQL.php”>
SecRuleEngine se
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine se
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine se
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine se
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine se
</LocationMatch>

Оставите одговор

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *

anti Спам *