我使用的VPS曾经有过phpMyAdmin预安装选项,但删除了它,说明它存在安全风险。是吗?
如果是这样,您是否建议在生产中浏览数据库的替代方法(除了在控制台中运行SQL命令)?
答案 0 :(得分:13)
您添加到系统的任何额外软件都会增加复杂性。复杂性是安全的敌人。
PHP webapps因草率编码而臭名昭着,而且phpMyAdmin过去肯定有more than its share of security holes。你当然可以减轻损害。使用客户端证书放置HTTPS,但这不会阻止跨站点请求伪造攻击。
对于生产机器,我更喜欢坚持使用控制台。
答案 1 :(得分:6)
这取决于。如果您只能通过SSL获得对PhpMyAdmin的所有访问权限,并在网站上强制实施强密码安全性,那么它就是安全的。
否则它会以干净的视图打开整个数据库服务器。
答案 2 :(得分:5)
1)安装经典的PHPMyAdmin
2)将ssl添加到你的phpmyadmin
3)添加.htacess并用密码保护它
答案 3 :(得分:2)
更多第三方软件 - 您可以获得更多问题。我的建议是在vps上使用mysql控制台并拒绝外部连接到具有root权限的mysql
答案 4 :(得分:2)
我建议在本地方框上设置phpMyAdmin。然后在生产箱中设置一个ssh隧道,并将mysql的端口转发到本地计算机。配置本地phpMyAdmin以连接到该转发端口。
也就是说,如果你真的想使用phpMyAdmin。
答案 5 :(得分:0)
过去肯定有安全的整体。可能会在未来找到新的。向公共网络空间开放这种工具总是存在风险。
我建议安装数据库管理软件,并通过SSH隧道连接到您的生产数据库。如果您使用的是Mac,我会免费安装Sequel Pro。在其他平台上,Navicat(和其他类似的软件)可用,但它确实需要花钱。