Tam*_*Tam 6 mysql database phpmyadmin
我使用的VPS曾经有过phpMyAdmin预安装选项,但删除它说明它带来安全风险.可以?
如果是这样,您是否建议在生产中浏览数据库的替代方法(除了在控制台中运行SQL命令)?
bob*_*nce 13
您添加到系统的任何额外软件都会增加复杂性.复杂性是安全的敌人.
PHP webapps因草率编码而臭名昭着,当然phpMyAdmin过去曾经拥有超过其安全漏洞的份额.你当然可以减轻损害.使用客户端证书放置HTTPS,但这不会阻止跨站点请求伪造攻击.
对于生产机器,我更喜欢坚持使用控制台.