Le VPS J'utilisais utilisé pour avoir une option de pré-installation PHPMyAdmin, mais supprimé-la indiquer qu'elle pose un risque de sécurité. Est-ce? P>
Si oui, recommandez-vous une alternative pour la navigation de DB sur la production (autre que d'exécuter des commandes SQL dans la console)? P>
6 Réponses :
Cela dépend. Si vous pouvez obtenir tout l'accès à PhpMyAdmin via SSL uniquement et appliquez une sécurité de mot de passe solide sur le site Web, elle peut être sécurisée. P>
Sinon, il ouvre tout votre serveur DB au monde en vue propre. P>
1) Installez le classique phpmyadmin de
2) Ajouter SSL à votre PHPMYADMIN
3) Ajouter .htacess et protégez-le avec un mot de passe p>
Vous pouvez également ajouter un filtrage IP pour accéder aux répertoires spécifiques de votre domaine.
Tout logiciel supplémentaire que vous ajoutez à un système ajoute une complexité. La complexité est l'ennemi de la sécurité. P>
Les webapps PHP sont notoires pour la codage bâclée et certainement phpmyadmin a eu plus que sa part des trous de sécurité a> dans le passé. Vous pouvez certainement atténuer les dégâts par exemple. Mettre derrière HTTPS avec un certificat client, mais cela ne va pas empêcher les attaques de contrefaçon croisée. p>
Pour une machine de production, je préférerais vraiment rester à la console. P>
Plus de logiciels tiers - plus de problèmes que vous pouvez obtenir. Ma recommandation est d'utiliser la console MySQL sur VPS et refuser des connexions extérieures à MySQL avec les droits racines p>
Je recommande de configurer phpmyadmin sur votre boîte locale. Ensuite, configurez un tunnel SSH dans votre boîte de production et transférez le port de MySQL vers votre machine locale. Configurez votre phpmyAdmin local pour vous connecter à ce port transféré. P>
C'est-à-dire que si vous voulez vraiment utiliser phpmyadmin. p>
Dans ce cas, vous pouvez également utiliser MySQL Workbench. Mieux même.
Il y a eu définitivement des carottes de sécurité dans le passé. Probablement trouveront des nouvelles à l'avenir. C'est toujours un risque d'ouvrir ce genre d'outil pour l'espace Web public. P>
Je recommande d'installer le logiciel de gestion de base de données et de vous connecter à votre production de DB via un tunnel SSH. Si vous êtes sur un Mac, j'installerais Suite Pro gratuitement. Sur d'autres plateformes Navicat (et d'autres logiciels similaires) sont disponibles, mais cela coûte de l'argent. P>
Je recommanderais d'exécuter des commandes SQL dans la console. C'est bien plus fiable que de cliquer sur des milliers de boutons.