mod_security + phpMyAdmin

Bir kaç gün önce vardı korkunç bir sorun ile ModSecurity yüklü ve phpMyAdmin. Genel olarak sorun, genellikle, bir sorun olduğu gerçeği yatmaktadır, güvenlik modülü kabul рекуестовете phpMyadmin-a sql ınjection saldırıları. Çözüm yine önemsiz sadece dosyalar için phpmyadmin-a devre dışı мачването kuralları. Kuralları kendi imzaladı, modsecurity.d/modsecurity_localrules.conf klasöründe bulunan apache sunucusunun size. İşte onların, kendilerini kuralları.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *

Anti SPAM *