Почему веб-узел рекомендует не использовать phpmyadmin, а вместо этого использовать workbench (по соображениям безопасности)?

Question

Считаете ли вы, что они получают отдачу от Oracle (создателей Workbench), или есть веская причина считать, что phpmyadmin менее безопасен, чем (заплаченное) приложение Workbench?

Answer 1

Основная проблема с использованием phpmyadmin связана с возможностью использования пользователями MySQL.

Например, Предположим, что вы установили MySQL с настройкой по умолчанию, и вы установили в качестве пароля (что не очень хорошо). Как вы знаете, root-вход разрешен только в том случае, если источник ip равен 127.0.0.1 (настройка по умолчанию). В этом случае ваш сервер базы данных будет защищен, даже если порт 3306 может быть доступен из Интернета. Из-за клиента необходимо инициировать соединение из 127.0.0.1, которое является localhost.

Если вы установили phpMyAdmin на свой сервер, эта защита источника ip будет бесполезной. Поскольку хакеры смогут инициировать соединение MySQL с localhost через PHP/Apache.

Для обеспечения безопасности сервера базы данных используйте функцию туннелирования SSH для верстака. Документацию для туннелирования ssh можно найти здесь; https://www.namecheap.com/support/knowledgebase/article.aspx/9330/2180/how-to-connect-to-database-using-workbench-mysql-client