Volver al Programación / Codificación foro

SQL PHP Mod_Security2 y POST/GET de TextArea

  • devilwood
  • Silver Member
  • Silver Member
  • Avatar de Usuario
  • Registrado: Nov 18, 2007
  • Mensajes: 429
  • Status: Offline

Nota Marzo 9th, 2012, 10:55 am

Quería una forma más rápida para ejecutar SQL en mi aplicación. Tengo un panel de administración seguro que quería añadir una página que tenía una ventana de consulta para ejecutar rápidamente consultas principalmente para la depuración. Puse juntos la forma de un componente textarea y había publicado la variable y tengo un error de servidor interno 500. Finalmente pensé que debe ser Mod_security que no permite la consulta a través de POST o GET. Seleccione publicar sin problemas. Puedo publicar seleccione * no problemas. Pero tan pronto como publicar seleccione * desde sale el error.

¿Existe una manera de limitar Mod_security sin habilitar completamente puestos de SQL? Im vacilante simplemente desactivarlo completamente para una página de todo el sitio que lo necesite.

Sería bueno si existía una solución segura construir mi propia ventana de consulta SQL.
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Marzo 9th, 2012, 10:55 am

  • devilwood
  • Silver Member
  • Silver Member
  • Avatar de Usuario
  • Registrado: Nov 18, 2007
  • Mensajes: 429
  • Status: Offline

Nota Marzo 9th, 2012, 2:58 pm

Creo que la adición de una directiva

Código: [ Select ]

<Location /myscript.php>
SecFilterScanPOST Off
</Location>
  2. <Location /myscript.php>
  3. SecFilterScanPOST Off
  4. </Location>


IM mediante Cpanel. ¿Puedo simplemente añadir esto a mi administrador de archivos de configuración de seguridad Mod addon? Ver todas las reglas, pero nada parece realmente un archivo de configuración de apache. ¿Supongo que el archivo config s mod sólo está incluido en el archivo de configuración de apache para que el código anterior debe trabajar dentro del archivo config s mod, derecho?

Tengo modsec2 así no creo puedo reemplazar con htaccess y no estaba seguro si simplemente agregar a mi configuración de apache debido al orden de las directivas. Mi otra opción sería modificar el httpd.conf puesto incluyen VirtualHost.

¿Puede alguien por favor verificar esto para mí?

¿También, hace el inicio de ruta de ubicación en el web raíz o mi public_html /?
  • MarPlo
  • Novice
  • Novice
  • No Avatar
  • Registrado: Feb 16, 2012
  • Mensajes: 34
  • Status: Offline

Nota Marzo 17th, 2012, 9:38 am

Hola
Podría utilizar otra palabra para FROM en la consulta que pasa a través de Post, que, en la secuencia de comandos sustituir esa palabra FROM.
Free PHP-MySQL Course and video Lessons.
Good JavaScript and jQuery course for beginners.
  • devilwood
  • Silver Member
  • Silver Member
  • Avatar de Usuario
  • Registrado: Nov 18, 2007
  • Mensajes: 429
  • Status: Offline

Nota Marzo 27th, 2012, 8:37 am

Im va a probar eso. No he tenido oportunidad hasta esta semana para volver a ella. Ive consiguió también algunas cosas que puedo intentar de sólo impedir una secuencia de comandos usando modsec pero requiere un apache reiniciar así a hacerlo después de horas.

El cambio de puede ser mejor dependiendo de cuánto de la cadena se compara. Gracias por sus sugerencias. Im vamos a probarlo, si nada, solo para ver el tipo de comparación.

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 4 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 83 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC