Używany przez VPS I używał opcji preinstalacji phpMyAdmin, ale usunął ją, informując, że stwarza zagrożenie bezpieczeństwa. Czy to?Czy phpMyAdmin stanowi zagrożenie bezpieczeństwa w produkcji
Jeśli tak, to czy zalecana jest alternatywa do przeglądania DB podczas produkcji (inne niż uruchamianie poleceń SQL w konsoli)?
żadnego dodatkowego oprogramowania dodaniu do systemu zwiększa złożoność. Złożoność jest wrogiem bezpieczeństwa.
Aplikacje webowe PHP są znane z niechlujstwa kodu i na pewno phpMyAdmin miał już w przeszłości more than its share of security holes. Z pewnością możesz zmniejszyć szkody przez np. umieszczanie za HTTPS za pomocą certyfikatu klienta, ale to nie zapobiegnie atakom typu "cross-site-for-fiction".
Dla maszyny produkcyjnej, naprawdę wolałbym trzymać się konsoli.
To zależy. Jeśli możesz uzyskać dostęp do PhpMyAdmin tylko za pomocą SSL i wymusić silne zabezpieczenie hasłem na stronie internetowej, może to być bezpieczne.
W przeciwnym razie otwiera cały serwer DB na świat w czystym widoku.
1) zainstalować klasyczną PHPMyAdmin
2) dodać SSL do phpMyAdmin
3) dodać .htacess i chronić je hasłem
możesz również dodać filtrowanie adresów IP, aby uzyskać dostęp do określonych katalogów swojej domeny. – Eugene
Więcej oprogramowania stron trzecich - więcej problemów, które można uzyskać. Polecam używać konsoli mysql na vps i odmawiać połączeń zewnętrznych do mysql z prawami root
Polecam skonfigurować phpMyAdmin na twoim lokalnym pudełku. Następnie skonfiguruj tunel SSH do skrzynki produkcyjnej i przesyłaj port mysql na lokalny komputer. Skonfiguruj lokalny phpMyAdmin, aby połączyć się z tym przekazywanym portem.
To znaczy, jeśli naprawdę chcesz użyć phpMyAdmin.
W takim przypadku można również użyć MySQL Workbench. Nawet lepiej. – Halfgaar
W przeszłości zdecydowanie istniały zabezpieczenia. Prawdopodobnie znajdą nowe w przyszłości. Zawsze istnieje ryzyko, aby otworzyć tego rodzaju narzędzie do publicznej przestrzeni internetowej.
Polecam instalowanie oprogramowania do zarządzania bazami danych i łączenie się z produkcyjną bazą danych przez tunel SSH. Jeśli używasz komputera Mac, zainstalowałbym Sequel Pro za darmo. Na innych platformach Navicat (i inne podobne oprogramowanie) jest dostępne, ale to kosztuje.
Polecam uruchamianie poleceń SQL w konsoli. Jest to o wiele bardziej niezawodne niż klikanie tysięcy przycisków. –