5
我使用的VPS曾經有phpMyAdmin預安裝選項,但刪除它說明它存在安全風險。可以?phpMyAdmin是否會對生產造成安全風險
如果是這樣,你推薦一種瀏覽生產數據庫的替代方案(除了在控制檯中運行SQL命令)嗎?
A
回答
13
保護它的任何額外的軟件,您添加到系統中增加了複雜性。複雜性是安全的敵人。
PHP的webapps臭名昭着的草率編碼,肯定phpMyAdmin過去有more than its share of security holes。你當然可以通過例如減輕傷害。將HTTPS加入客戶端證書,但這不會阻止跨站點請求僞造攻擊。
對於生產機器,我更喜歡堅持控制檯。
6
這取決於。如果您只能通過SSL獲得對PhpMyAdmin的所有訪問權限,並且可以在網站上實施強大的密碼安全性,則它可以是安全的。
否則它會在整潔的視圖中向整個數據庫服務器開放。
5
1)安裝經典的phpMyAdmin
2)添加SSL到您的phpmyadmin
3)添加.htacess,並用密碼
+0
也可以爲您的域的訪問特定目錄添加IP過濾。 – Eugene 2010-09-07 19:21:41
2
更多第三方軟件 - 您可以獲得更多的問題。我的建議是在vps上使用mysql控制檯,並且拒絕外部連接到具有根權限的mysql。
2
我建議在本地機器上設置phpMyAdmin。然後建立一個ssh隧道到您的生產箱並將mysql的端口轉發到您的本地機器。配置您的本地phpMyAdmin以連接到轉發的端口。
也就是說,如果你真的想使用phpMyAdmin。
+0
在這種情況下,您也可以使用MySQL Workbench。甚至更好。 – Halfgaar 2014-12-10 10:39:20
0
過去肯定有安全整體。很可能會在未來找到新的。向公共網絡空間開放這種工具始終是一種風險。
我建議安裝數據庫管理軟件,並通過SSH隧道連接到您的生產數據庫。如果你在Mac上,我會免費安裝Sequel Pro。在其他平臺Navicat(和其他類似的軟件)可用,但它確實需要花費。
相關問題
- 1. 不使用OO封裝會產生安全風險?
- 2. AHAH是安全風險嗎?
- 3. 資產使用/ bundles/path是否存在任何安全風險?
- 4. WordPress - 安全風險?
- 5. 您認爲會話複製是否存在安全風險?
- 6. javascript「假隱私」是否構成安全風險?
- 7. ASP MVC會話安全風險
- 8. 關於調試生產環境的安全問題和風險
- 9. Rails 3.2 - 從客戶端應用程序發送POST請求是否會造成安全風險?
- 10. 可以image.src是一個安全風險?
- 11. phpMyAdmin是否內置安全
- 12. 安全風險(XSS)的風格屬性
- 13. 查看公共文件,是否存在大的安全風險?
- 14. 此視圖是否存在安全風險?
- 15. WCF查詢攔截器:此MSDN是否存在安全風險?
- 16. 使用<noscript>是否存在安全風險?
- 17. 是否使用dirname(__ FILE__)存在安全風險?
- 18. 下面的php代碼是否有涉及安全風險?
- 19. 內部HTTP調用是否存在安全風險
- 20. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 21. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 22. 多次產生ndb.Future是否安全?
- 23. -XX:+ HeapDumpOnOutOfMemoryError是否會產生安全或性能問題?
- 24. 是我的db連接的全球安全風險?
- 25. 寫入文件夾和安全風險
- 26. WCF自簽證明的安全風險
- 27. 多個提交按鈕安全風險
- 28. 框架登錄中的安全風險
- 29. 個人使用泡椒安全風險
- 30. Linux內核模塊 - 安全風險?
我建議在控制檯中運行SQL命令。它比單擊數千個按鈕更可靠。 – 2010-09-07 19:24:46