Это опасно, включая ссылку на страницу входа в систему pMA?

Question

В частном разделе/​​CMS моего сайта я хотел бы включить ссылку на страницу входа в php MyAdmin базы данных MySQL, которую я использую для веб-сайта. Это опасно/нецелесообразно?

E.g.

<a href="http://server.something.com/pMA">Link to database</a> 

Answer 1

Вы упомянули о «частном разделе» К, поэтому я полагаю, что вся операция требует два отдельных логинов - один к CMS и второй (после нажатия на ссылку), чтобы самая PHPMYADMIN.

Вопреки большинству комментариев, я не считаю это слишком рискованным. Я предполагаю, что если какой-либо определенный злоумышленник получает доступ к вашей системе, в том смысле, что он обходит (каким-либо образом) оба этапа входа, то поиск точного адреса вашей установки phpMyAdmin занимает несколько секунд. Предоставление ему прямой ссылки не очень помогает и не снижает уровень безопасности. Sill - предположим, что оба процесса входа в систему CMS и PMA максимально безопасны.

Конечно, это использование собственных закладок браузера (особенно сейчас, когда почти каждый браузер предлагает вам синхронизацию закладок) намного лучше и, возможно, немного более безопасен. Но, на мой взгляд, это не так, поскольку вы специально спросили об обнаружении вашей ссылки PMA на сайте CMS.

Я даже не уверен, если не давая эту ссылку, в данном конкретном случае, не будет квалифицироваться как безопасности через неизвестность. Но это только частные мысли.

BTW: В данном конкретном случае phpMyAdmin является лишь примером. Вы можете задать один и тот же вопрос о любой системе управления базами данных, инструменте или приложении или даже общем - если выявить прямую ссылку на управление страницей или системой, это хорошая идея. Для этого я полагаю, что этот вопрос лучше подходит для Programmers.