您认为他们是从Oracle(Workbench的制造商)获得回扣,还是有正当理由认为phpmyadmin不如(付费)工作台应用程序更安全?
答案 0 :(得分:2)
使用phpmyadmin的主要问题与允许ip的MySQL用户有关。
例如;假设您已使用默认配置安装了MySQL,并将 123456 设置为密码(这不是很好)。如您所知,只有当source ip为127.0.0.1(默认配置)时才允许root登录。在这种情况下,即使可以从Internet访问3306端口,您的数据库服务器也是安全的。因为客户端必须从127.0.0.1启动连接,这是localhost。
如果您在服务器上安装了phpMyAdmin,则此源IP保护将毫无用处。因为黑客能够通过PHP / Apache从localhost启动MySQL连接。
为了确保数据库服务器的安全,请使用工作台的SSH隧道功能。有关ssh隧道的文档可以在这里找到; https://www.namecheap.com/support/knowledgebase/article.aspx/9330/2180/how-to-connect-to-database-using-workbench-mysql-client