Ich habe einen Apache Server mit dem Modul Mode_security installiert. Jetzt möchte einen Ausschluss für phpmyadmin machen. Dies ist hier erklärt
https://www.digitalocean.com/community/ ... ian-ubuntu
In meiner vhost datei steht jetzt<Directory "/var/www/wp-admin">
<IfModule security2_module>
SecRuleEngine Off
</IfModule>
</Directory>
Wenn ich mit phpmyadmin arbeiten will, stehen jetzt viele einträge in der Form<Directory /usr/share/phpmyadmin>
Order allow,deny
Allow from all
SecRuleEngine Off
</Directory>
in meinem log.[Sun May 01 22:12:21.216520 2016] [:error] [pid 21966] [client meineIpAdresse] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){4,}" at ARGS:menuHashes. [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:menuHashes: 6f8a6a3b-ba552ec2-c4cb27a7-7f6c0624-75e0427b"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "myhostname.eu"] [uri "/meineUrlZuPhpMyAdmin/index.php"] [unique_id "VyZjJblSFzcAAFXOMxQAAAAA"]
Wie biege ich das wieder gerade?