Считаете ли вы, что они получают отдачу от Oracle (создателей Workbench), или есть веская причина считать, что phpmyadmin менее безопасен, чем (заплаченное) приложение Workbench?Почему веб-узел рекомендует не использовать phpmyadmin, а вместо этого использовать workbench (по соображениям безопасности)?
ответ
Основная проблема с использованием phpmyadmin связана с возможностью использования пользователями MySQL.
Например, Предположим, что вы установили MySQL с настройкой по умолчанию, и вы установили в качестве пароля (что не очень хорошо). Как вы знаете, root-вход разрешен только в том случае, если источник ip равен 127.0.0.1 (настройка по умолчанию). В этом случае ваш сервер базы данных будет защищен, даже если порт 3306 может быть доступен из Интернета. Из-за клиента необходимо инициировать соединение из 127.0.0.1, которое является localhost.
Если вы установили phpMyAdmin на свой сервер, эта защита источника ip будет бесполезной. Поскольку хакеры смогут инициировать соединение MySQL с localhost через PHP/Apache.
Для обеспечения безопасности сервера базы данных используйте функцию туннелирования SSH для верстака. Документацию для туннелирования ssh можно найти здесь; https://www.namecheap.com/support/knowledgebase/article.aspx/9330/2180/how-to-connect-to-database-using-workbench-mysql-client
- 1. Эваль по соображениям безопасности?
- 2. Почему AngularJS не рекомендует использовать пространства имен XML?
- 3. приложение заблокировано по соображениям безопасности.
- 4. Функция exec() отключена по соображениям безопасности
- 5. Почему Machine.Specifications рекомендует использовать неподписанные двоичные файлы?
- 6. Почему руководство по настройке apache для Play рекомендует использовать ProxyPreserveHost?
- 7. Мы должны использовать C "по соображениям производительности"
- 8. Сервис убит, а не по соображениям памяти
- 9. Почему DefaultMessageListenerContainer настоятельно рекомендует использовать sessionTransacted
- 10. set_time_limit() был отключен по соображениям безопасности
- 11. Как отключить крючки GIT по соображениям безопасности?
- 12. Предупреждение: shell_exec() был отключен по соображениям безопасности
- 13. Почему MongoLab не рекомендует использовать их REST API?
- 14. ini_set() был отключен по соображениям безопасности
- 15. Внимание: почта() был отключен по соображениям безопасности
- 16. Композитор escapeshellarg() был отключен по соображениям безопасности
- 17. Предупреждение: ini_set() отключен по соображениям безопасности
- 18. escapeshellarg() был отключен по соображениям безопасности
- 19. Почему Google рекомендует использовать этот код для отладки WebView?
- 20. Почему React Native docs рекомендует использовать абстракцию поверх AsyncStorage?
- 21. Почему window.showModalDialog не рекомендуется? Что использовать вместо этого?
- 22. getDateTime не существует - что использовать вместо этого?
- 23. Почему я вместо этого сам по себе?
- 24. Почему я не должен использовать диспетчера безопасности java по умолчанию
- 25. java.lang.UnsupportedOperationException: по соображениям безопасности WebView не разрешен в привилегированных процессах
- 26. pcntl не работает на Ubuntu 'по соображениям безопасности'
- 27. MySQL Workbench vs phpMyAdmin
- 28. Почему Microsoft рекомендует использовать поля readonly с изменяемыми значениями?
- 29. Как использовать lm.fit вместо этого на пленке
- 30. Что такое session_ids (токены) и как их использовать по соображениям безопасности?
В вашей логике много ошибок. Как насчет более полного ответа, описывающего проблемы безопасности на сервере, не настроенном любителем. Вы описали, что «хакеры смогут инициировать соединение MySQL с локального хоста через PHP/Apache», является полным подделкой, это не может произойти на правильно настроенном веб-сервере с адекватными мерами безопасности. Пожалуйста, укажите действительный ответ, так как ваш ответ неверен и просто реклама для верстака. –
Это попытка дать короткий ответ, почему MySQL Workbench (или аналогичные программы) безопаснее по сравнению с PMA. Это не обязательно означает полную статью обо всех проблемах, которые могут возникнуть при использовании PMA или веб-страницы в целом для доступа к бэкэнд-структурам. (+1 для явно ссылающихся на соединения SSH). –