我使用的 VPS 曾经有 phpMyAdmin 预安装选项,但删除了它,指出它会带来安全风险。可以?
如果是这样,您是否推荐一种在生产环境中浏览数据库的替代方案(而不是在控制台中运行 SQL 命令)?
添加到系统中的任何额外软件都会增加复杂性。复杂性是安全的敌人。
PHP Web 应用程序因草率编码而臭名昭著,当然 phpMyAdmin 也有过这样的情况超过其所占的安全漏洞份额 http://www.phpmyadmin.net/home_page/security/在过去。您当然可以通过例如以下方式减轻损害。将客户端证书置于 HTTPS 后面,但这并不能防止跨站点请求伪造攻击。
对于生产机器,我真的更喜欢坚持使用控制台。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)