Отключите modsecurity Для Определенного Каталога
Обновите до Экспресса SQL Server 2005 года или даже Экспресса SQL 2008. Они и свободны и намного более мощны, чем MySQL (не, что существует что-то не так с MySQL!). 2005 SQL даже восстановит резервные копии от SQL 2000, таким образом, будет тривиально легко портировать базу данных (2k8, может сделать это также, но у меня никогда нет шага это).
Вопреки популярным мифам SQL 2005 и 2008 не имеют никакого предела на число пользователей, но существует предел на 4 ГБ на размер базы данных, и они будут только использовать до 1 ГБ памяти.
Вы не сможете управлять SQL 2005/8 использование Руководителя предприятия SQL 2000, но у обоих есть свободное управление также (Экспресс Studio управления), который очень хорош.
John Rennie
SecRuleEngine Прочь должен работать. Имейте Вас, пытался поместить SecRuleEngine в Каталоге:
<Directory /var/www/site/phpMA>
SecRuleEngine Off
</Directory>
вместо LocationMatch?
-
1Испытанное добавление это в 15 файлов и все еще получение тех же ошибок, будучи пойманным в modsecurity_audit.log – dragonmantank 21 August 2009 в 19:15
-
2Файлы modsecurity_crs_15_customrules.conf и modsecurity_crs_60.custom.conf включены (не прокомментированный) в Вашем/etc/httpd/conf.d/mod_security.conf? – hdanniel 21 August 2009 в 19:28
-
3фейспалм нет, они weren' t. Это заботилось о нем. – dragonmantank 21 August 2009 в 20:30
Никогда не отключайте все правила !! Это может вызвать серьезные проблемы с безопасностью!
Вам необходимо проверить файл журнала modsecurity с помощью
tail -f /var/log/apache2/modsec_audit.log
и исключить каждое правило одно за другим, воспроизводя ошибки в интерфейсе phpmyadmin.
Затем добавьте:
<Directory /path/to/phpmyadmin>
<IfModule security2_module>
SecRuleRemoveByTag "WEB_ATTACK/SQL_INJECTION"
{And other rules you need to disable ...}
</IfModule>
</Directory>
в / etc /apache2/mods-enabled/modsecurity.conf
Тег, который необходимо удалить, будет в файле журнала, например этот . Полное описание правил удаления для конкретной папки см. В вики-странице Github проекта .
На некоторых серверах и веб-узлах можно отключить ModSecurity через .htaccess , но только полностью (не по отдельным правилам).
Чтобы ограничить это конкретными URL-адресами, вы можете указать регулярное выражение в инструкции ниже ...
### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#"
### (this syntax is required when the string contains forward slashes)
<IfModule mod_security.c>
<If "%{REQUEST_URI} =~ m#/admin/#">
SecFilterEngine Off
SecFilterScanPOST Off
</If>
</IfModule>