Il VPS che stavo usando utilizzato per avere l'opzione di pre-installazione phpMyAdmin ma rimosso, affermando che rappresenta un rischio per la sicurezza. Lo fa?phpMyAdmin pone rischi per la sicurezza sulla produzione
In caso affermativo, si consiglia un'alternativa per sfogliare DB in produzione (oltre che eseguire comandi SQL in console)?
alcun software aggiuntivo si aggiunge a un sistema aggiunge complessità. La complessità è il nemico della sicurezza.
Le webapp PHP sono famose per la codifica sciatta e sicuramente phpMyAdmin ha avuto more than its share of security holes in passato. Puoi certamente mitigare il danno, ad es. mettere dietro HTTPS con un certificato client, ma questo non impedisce gli attacchi di cross-site-request-forgery.
Per una macchina di produzione, mi piacerebbe molto preferisco attaccare alla console.
Dipende. Se riesci a ottenere tutto l'accesso a PhpMyAdmin solo tramite SSL e imponi una sicurezza forte per le password sul sito web, può essere sicuro.
Altrimenti sta aprendo l'intero server DB al mondo in una vista nitida.
1) installare classico PHPMyAdmin
2) aggiungi SSL per il vostro phpmyadmin
3) aggiungere .htacess e proteggerlo con una password
inoltre è possibile aggiungere il filtro IP per accedere a directory specifiche del proprio dominio. – Eugene
Altro software di terze parti - più problemi si possono ottenere. La mia raccomandazione è di usare la console mysql su vps e negare le connessioni esterne a mysql con i diritti di root
Si consiglia di impostare phpMyAdmin nella casella locale. Quindi imposta un tunnel ssh nella casella di produzione e inoltra la porta di mysql al computer locale. Configura il tuo phpMyAdmin locale per connetterti a quella porta inoltrata.
Cioè, se si vuole veramente utilizzare phpMyAdmin.
In tal caso, è possibile utilizzare anche MySQL Workbench. Meglio anche – Halfgaar
Ci sono sicuramente stati interi di sicurezza in passato. Probabilmente ne troveranno di nuove in futuro. È sempre rischioso aprire questo tipo di strumento allo spazio web pubblico.
Si consiglia di installare il software di gestione del database e collegarsi al DB di produzione tramite un tunnel SSH. Se sei su un Mac, installerei Sequel Pro gratuitamente. Su altre piattaforme Navicat (e altri software simili) è disponibile, ma costa denaro.
Si consiglia di eseguire comandi SQL nella console. È molto più affidabile del clic su migliaia di pulsanti. –