Errori 403 durante ordinamenti e ricerche su phpMyAdmin

Se per caso usate il web server Hiawatha per accedere ad un phpMyAdmin, dovete allentarne la sicurezza. Hiawatha infatti blocca di suo qualsiasi richiesta che puzzi di SQL Injection e cose simili, ed essendo phpMyAdmin uno strumento che di richieste strane ne fa a bizzeffe, vi troverete ad avere tra le mani qualcosa di inutilizzabile.

Ecco le direttive (poco documentate) da aggiungere alla configurazione di Hiawatha:

PreventXSS = no
PreventSQLi = no
PreventCSRF = no
SecureURL = no

A questo punto tutti i vantaggi relativi alla sicurezza di Hiawatha si perdono, quindi ognuno tragga le sue conclusioni…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: