mod_security + phpMyAdmin

Några dagar sedan hade jag ett fruktansvärt problem med installerade ModSecurity och phpMyAdmin. I grunden är problemet att koreneše, säkerhetsmodulen var rekuestovete av phpMyadmin-en som sql-inmatningsattacker. Lösningen är trivialt igen bara för filer av phpmyadmin-en utom mačvaneto regler. ModSecurity reglerna på dem. d / modsecurity_localrules. som ligger i mappen conf i apache-server. Här är reglerna.

<LocationMatch “/phpMyAdmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpMyAdmin/SQL.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Lämna svar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Anti SPAM *