BLA*_*AKE 5 security web-server
我一直在玩 phpMyAdmin,我确实认为它是一个很好的工具,但我在互联网上阅读了很多关于安全漏洞的信息。您会建议在生产网络服务器上安装/使用 phpMyAdmin 吗?
我想,如果我只允许通过本地主机访问,并将其更改为非标准端口会有所帮助。但这足够了吗?
Dan*_*ley 16
您会建议在生产网络服务器上安装/使用 phpMyAdmin 吗?
不,只是。
phpMyAdmin 有臭名昭著的安全历史,详见SecurityFocus。
您没有说明您使用的是什么平台,但假设您可以远程访问,我建议:
当您需要执行基本任务时,例如检查状态或执行转储。
了解如何从内存中使用一些基本的 SQL 和命令行实用程序。您会发现它通常比使用 phpMyAdmin 获得相同的结果更快,并且在紧急情况下它们将起到非常宝贵的作用。
当您需要在没有 GUI 的情况下执行笨拙或不可能的任务时。
使用本地客户端通过隧道访问(例如 SSH)到 localhost 上的 MySQL 服务器。通过这种方式,您拥有良好客户端、安全传输和受限访问的所有功能。一些好的客户端是 Navicat、HeidiSQL 和 SQLyog。其中一些客户端甚至会自动为您设置隧道。