mod_security + phpMyAdmin

Кілька днів тому у мене була жахлива проблема з ModSecurity встановлений і phpMyAdmin. В цілому проблеми, як правило, проблема коріниться у тому, що, модуль вважав рекуестовете phpMyadmin-a як sql injection атак. Рішення знову тривіально просто для файлів phpmyadmin-a відключаємо мачването правил. Правила їх підписав, modsecurity.d/modsecurity_localrules.conf який знаходиться в папці сервера apache вам. Ось їх і самі правила.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine Off
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine Off
</LocationMatch>

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля помічені *

Захист від спаму *