9
votes

Phpmyadmin pose-t-elle un risque de sécurité sur la production?

Le VPS J'utilisais utilisé pour avoir une option de pré-installation PHPMyAdmin, mais supprimé-la indiquer qu'elle pose un risque de sécurité. Est-ce?

Si oui, recommandez-vous une alternative pour la navigation de DB sur la production (autre que d'exécuter des commandes SQL dans la console)?


1 commentaires

Je recommanderais d'exécuter des commandes SQL dans la console. C'est bien plus fiable que de cliquer sur des milliers de boutons.


6 Réponses :


7
votes

Cela dépend. Si vous pouvez obtenir tout l'accès à PhpMyAdmin via SSL uniquement et appliquez une sécurité de mot de passe solide sur le site Web, elle peut être sécurisée.

Sinon, il ouvre tout votre serveur DB au monde en vue propre.


0 commentaires

5
votes

1) Installez le classique phpmyadmin de
2) Ajouter SSL à votre PHPMYADMIN
3) Ajouter .htacess et protégez-le avec un mot de passe


1 commentaires

Vous pouvez également ajouter un filtrage IP pour accéder aux répertoires spécifiques de votre domaine.



16
votes

2
votes

Plus de logiciels tiers - plus de problèmes que vous pouvez obtenir. Ma recommandation est d'utiliser la console MySQL sur VPS et refuser des connexions extérieures à MySQL avec les droits racines


0 commentaires

2
votes

Je recommande de configurer phpmyadmin sur votre boîte locale. Ensuite, configurez un tunnel SSH dans votre boîte de production et transférez le port de MySQL vers votre machine locale. Configurez votre phpmyAdmin local pour vous connecter à ce port transféré.

C'est-à-dire que si vous voulez vraiment utiliser phpmyadmin.


1 commentaires

Dans ce cas, vous pouvez également utiliser MySQL Workbench. Mieux même.



1
votes

Il y a eu définitivement des carottes de sécurité dans le passé. Probablement trouveront des nouvelles à l'avenir. C'est toujours un risque d'ouvrir ce genre d'outil pour l'espace Web public.

Je recommande d'installer le logiciel de gestion de base de données et de vous connecter à votre production de DB via un tunnel SSH. Si vous êtes sur un Mac, j'installerais Suite Pro gratuitement. Sur d'autres plateformes Navicat (et d'autres logiciels similaires) sont disponibles, mais cela coûte de l'argent.


0 commentaires