Phpmyadmin MySQL 处理请求错误错误代码：403 错误文本：禁止

Question

我可以删除表格，但无法编辑、复制、删除其中的行。更不用说，查询语言也给出了同样的错误。

Answer 1

最后。答案是 mod_security。禁用后一切正常。

Answer 2

是的，如果您安装了 Mod Security，这就是原因。 找到 phpMyAdmin.conf 并在 phpMyAdmin 中禁用 Mod Security 并添加 SecRuleEngine Off。
考虑其他方式来保护您的 phpMyAdmin 安装。

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8
   SecRuleEngine Off
   ....
</Directory>

Answer 3

对我来说，它也是 mod_security。您可以禁用触发规则，而不是完全禁用它。规则 ID 在错误日志中。

Answer 4

我在nginx 上遇到了同样的问题，我从7.0 更改为php7.4-fpm 解决了这个问题。

Answer 5

对我来说，这是一个过期的 SSL 证书，结合使用 TLSv1 而不是 TLSv1.2 和 TLSv1.3。我检查了服务器错误日志以获取更多详细信息，错误就在那里。

Answer 6

在我们的例子中，是 Cloudflare 阻止了它。查看Network 选项卡显示响应是“请启用cookie (...) Cloudflare”。添加一个页面规则禁用 PhpMyAdmin 目录的安全性修复它。

Answer 7

如果是 ModSecurity 规则的结果，则在 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 的底部放置以下规则：-

SecRule REQUEST_FILENAME "@beginsWith /phpmyadminbeginningpathinurl" \
     "id:1004,\
     phase:2,\
     pass,\
     nolog,\
     ctl:ruleRemoveById=951220"

SecRule REQUEST_FILENAME "@beginsWith /phpmyadminbeginningpathinurl" \
     "id:1005,\
     phase:2,\
     pass,\
     nolog,\
     ctl:ruleRemoveById=942140"

对于 ModSecurity 3，此问题已解决，您可能需要调整 ModSecurity 2 的语法。如果您对其他规则阻止请求有任何问题，请运行以下命令：-

tail /var/log/httpd/error_log -f | grep 'phpmyadminbeginningpathinurl'

跟踪您将在调试错误负载中找到的规则 ID，格式类似于“951220”。如果需要规则，请相应地调整您的堆栈，否则使用上述示例中的额外规则禁用麻烦制造规则。