您認爲他們從甲骨文(Workbench的製造商)那裏得到回扣嗎?還是有理由認爲phpmyadmin比(付費的)工作臺應用程序安全性低?爲什麼Web主機建議不要使用phpmyadmin,而是使用工作臺(出於「安全」原因)?
0
A
回答
2
使用phpmyadmin的主要問題是與MySQL用戶允許的ip有關。
例如;假設您已經使用默認配置安裝了MySQL,並且您將設置爲密碼(這不太好)。正如您所知,只有當源IP爲127.0.0.1(默認配置)時才允許root登錄。在這種情況下,即使可以從互聯網訪問3306端口,您的數據庫服務器也將是安全的。由於客戶端必須從本地主機127.0.0.1發起連接。
如果你已經在你的服務器上安裝了phpMyAdmin,這個源IP保護將毫無用處。因爲黑客可以通過PHP/Apache從本地主機啓動MySQL連接。
爲了保證數據庫服務器的安全,請使用工作臺的SSH隧道功能。有關ssh隧道的文檔可以在這裏找到; https://www.namecheap.com/support/knowledgebase/article.aspx/9330/2180/how-to-connect-to-database-using-workbench-mysql-client
相關問題
- 1. 使用舞臺實例而不是調用「舞臺」的原因是什麼?
- 2. 爲什麼我會用scriptaculous.js使用prototype.js ...主要原因是什麼?
- 3. 使用「^」的主要原因
- 4. MySQLi準備是出於安全原因?
- 5. 爲什麼Underscores網站建議不要使用Underscores作爲父主題?
- 6. 在rails中使用observe_field而不是onkeydown的原因是什麼?
- 7. 在Javascript中使用===而不是== typeof的原因是什麼?
- 8. 什麼是使用ndarray而不是python數組的原因
- 9. AADSTS90009的主要原因是什麼?
- 10. 爲什麼Microsoft建議使用forEach而不是for .. in?
- 11. 爲什麼mysql堅持使用IP而不是主機名?
- 12. 爲什麼我們主要使用LocalDB而不是SQL Server?
- 13. 發送電子郵件在後臺停止工作,出於安全原因
- 14. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 15. 爲什麼不建議在R中使用attach(),而應該使用什麼?
- 16. 爲什麼不建議使用TClientSocket和TServerSocket,而應該使用什麼?
- 17. 爲什麼不建議使用HibernateDaoSupport?
- 18. 使用esb的原因是什麼
- 19. 使用OpenJDK的原因是什麼?
- 20. 爲什麼要使用Create方法而不是使用「new」?
- 21. 爲什麼字符串匹配在本地主機上而不是在web主機上工作?
- 22. 爲什麼我需要使用起源/主人而不是主人在rebase
- 23. 在spring安全中使用requestMatchers()。antMatchers()時沒有動詞的原因是什麼?
- 24. 使用或不使用PHP的本地gettext與自建的原因是什麼?
- 25. 爲什麼需要工作燈適配器而不是直接使用ajax?
- 26. 爲什麼建議不要在Airflow中使用動態start_date?
- 27. Lucene.Net在我的主機上失敗,因爲它調用GetTempPath()。什麼是工作?
- 28. 在Python上使用Selenium來操作Tor。不知什麼原因不工作
- 29. 爲什麼MAVLink協議不安全?
- 30. 爲什麼CDN總是使用單獨的主機而不是子域?
你的邏輯中有很多錯誤。如何在未由業餘愛好者設置的服務器中描述安全問題的更完整答案呢?你所描述的問題,「黑客將能夠通過PHP/Apache從本地主機啓動MySQL連接」,這是完全虛構的,這在使用適當安全措施正確設置的Web服務器上不會發生。請提供有效的答覆,因爲您的回覆是錯誤的,只是工作臺的廣告。 – 2014-11-24 23:26:23
這是一個試圖給出一個簡短的答案,爲什麼MySQL工作臺(或類似的程序)比PMA更安全。這並不一定意味着要詳細瞭解使用PMA或通常訪問後端結構的網頁時可能出現的所有問題。 (+1用於明確引用SSH連接)。 – 2014-11-25 08:17:19