mod_security + phpMyAdmin

几天前,我有一个可怕的问题与ModSecurity安装和头文件. 在一般情况下,这个问题的通常问题的根源是事实, 安全模块认为requestable头文件作为sql注入攻击. 该方案是再次微不足道的只是文件头文件-一个关macaneta规则. 规则签署他们在modsecurity的。d/modsecurity_localrules的。conf文件夹的apache server你. 这是它和规则本身.

<LocationMatch “/phpmyadmin/tbl_change.php”>
SecRuleEngine掉
</LocationMatch>

<LocationMatch “/phpmyadmin/sql.php”>
SecRuleEngine掉
</LocationMatch>

<LocationMatch “/phpmyadmin/managecontent.php”>
SecRuleEngine掉
</LocationMatch>

<LocationMatch “/phpmyadmin/import.php”>
SecRuleEngine掉
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_select.php”>
SecRuleEngine掉
</LocationMatch>

<LocationMatch “/phpmyadmin/tbl_replace.php”>
SecRuleEngine掉
</LocationMatch>

发表评论

您的电子邮件地址不会被公开. 必需的地方已做标记 *

反垃圾邮件 *