VPS Я использовал используемую опцию предварительной установки phpMyAdmin, но удалил ее, указав, что это представляет угрозу безопасности. Имеет ли это?Предоставляет ли phpMyAdmin угрозу безопасности при производстве
Если вы рекомендуете альтернативу для просмотра БД при производстве (кроме запуска команд SQL в консоли)?
Любое дополнительное программное обеспечение, вы добавите к системе добавляет сложности. Сложность - враг безопасности.
PHP webapps известны своим неряшливым кодированием, и, конечно, phpMyAdmin имел more than its share of security holes в прошлом. Разумеется, вы можете уменьшить урон, например. помещая HTTPS с сертификатом клиента, но это не предотвратит атаки на межсайтовый запрос-подделку.
Для производственной машины я бы предпочел придерживаться консоли.
зависит от цели. Если вы можете получить доступ только к PhpMyAdmin только через SSL и обеспечить надежную защиту паролем на веб-сайте, это может быть безопасно.
В противном случае он открывает весь ваш сервер БД миру в чистом виде.
1) установить классический PHPMyAdmin
2) добавить к вашему SSL PHPMyAdmin
3) добавить .htacess и защитить его паролем
также вы можете добавить фильтрацию IP для доступа к определенным каталогам вашего домена. – Eugene
Больше стороннего программного обеспечения - больше проблем, которые вы можете получить. Моя рекомендация - использовать консоль mysql на vps и запретить внешние подключения к mysql с правами root
Я рекомендую настроить phpMyAdmin в вашем локальном поле. Затем настройте туннель ssh в свою производственную коробку и переместите порт mysql на свой локальный компьютер. Настройте локальный phpMyAdmin для подключения к этому пересылаемому порту.
То есть, если вы действительно хотите использовать phpMyAdmin.
В этом случае вы также можете использовать MySQL Workbench. Лучше даже. – Halfgaar
В прошлом определенно были целостности безопасности. Вероятно, они найдут новые в будущем. Всегда есть риск открыть такой инструмент для публичного веб-пространства.
Я рекомендую установить программное обеспечение для управления базами данных и подключиться к вашей производственной БД через туннель SSH. Если вы на Mac, я бы бесплатно установил Sequel Pro. На других платформах Navicat (и другое подобное программное обеспечение) доступно, но это стоит денег.
Я бы рекомендовал запускать команды SQL в консоли. Это намного надежнее, чем кнопки тысяч кнопок. –