我很好奇是否可以安全地使用adminer.php连接到我的RDS实例并使用RDS_HOSTNAME,RDS_PASSWORD和RDS_USERNAME查看原始数据吗? 还是有更好的方法来访问数据?
答案 0 :(得分:1)
通常,这类工具的问题在于人们会安装它们并使它们对世界开放。即使没有人获得登录凭据(如果他们可以访问此界面),他们也总是有机会对其进行操作。最重要的是,当发现新漏洞时,您需要经常对其进行修补。
很明显,如果您要运行以下内容,则应予以考虑:
根据我个人的选择,我总是更喜欢在本地计算机上安装工具集,然后通过VPN连接到主机。通过这样做,我感到暴露的风险降低了。