一般而言,只要系統配置完成(web server + php + mysql),在到 phpmyadmin官網下載 phpmyadmin套件後,透過ftp上傳到空間,直接打開瀏覽器及路逕,就可以直接執行phpmyadmin。
我們這次遇到一位使用whm/cpanel的獨立主機用戶,在他的主機空間上,無論屬性或是權限如何的修改,打開phpmyadmin都是一片空白,請尋求我們的協助。
當遇到非通俗的問題時,有時可以透過google.com去搜索關鍵字後解決,但也可能是無解的,這時我們乾脆進去查看 error_log 檔,結果發現下列錯誤訊息:
ModSecurity: Access denied with code 406 (phase 2). Pattern match "(?:\\\\b(?:(?:type\\\\b\\\\W*?\\\\b(?:text\\\\b\\\\W*?\\\\b(?:j(?:ava)?|ecma|vb)|application\\\\b\\\\W*?\\\\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframe\\\\b.{0,100}?\\\\bsrc)\\\\b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)| ..." at ARGS:scripts[]. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "114"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"] [hostname "twfcb.com"] [uri "/phpMyAdmin-4.2.9.1-all-languages/js/get_scripts.js.php"] [unique_id "VDYusc5sMzoAAGDzFX8AAAAh"]</div>
<div>
從一堆特異符號去除錯,真的是相當吃力的,所幸第一行第一個關鍵字是: ModSecurity (mod_securtiy 是一個安全模組的名稱),查到後就透過 cpanel 內建的 easyapache 先將 Mod_Security 作 disable , 然後在執行 phpmyadmin ,瀏覽器可以看到登入資訊,順利過關。 所以以後如果遇到問題,google幫不到忙,可以試著改看 log 檔,或許就能排除問題。