phpMyAdmin
 sql >> Datenbank >  >> Database Tools >> phpMyAdmin

Stellt phpMyAdmin ein Sicherheitsrisiko für die Produktion dar?

Jede zusätzliche Software, die Sie einem System hinzufügen, erhöht die Komplexität. Komplexität ist der Feind der Sicherheit.

PHP-Webanwendungen sind berüchtigt für schlampige Codierung und phpMyAdmin hat sicherlich mehr als seinen Anteil an Sicherheitslücken in der Vergangenheit. Sie können den Schaden sicherlich mindern, indem Sie z. HTTPS mit einem Client-Zertifikat hinterlegen, aber das wird Cross-Site-Request-Forgery-Angriffe nicht verhindern.

Für eine Produktionsmaschine würde ich wirklich lieber bei der Konsole bleiben.