Le VPS que j'utilisais avait l'option de pré-installation de phpMyAdmin mais l'enlevait en déclarant qu'il présentait un risque de sécurité. Le fait?Est-ce que phpMyAdmin pose un risque de sécurité sur la production?
Si oui recommandez-vous une alternative pour parcourir la base de données en production (autre que l'exécution de commandes SQL dans la console)?
Tout logiciel supplémentaire que vous ajoutez à un système ajoute à la complexité. La complexité est l'ennemi de la sécurité.
Les webapps PHP sont connus pour le codage bâclé et certainement phpMyAdmin a eu more than its share of security holes dans le passé. Vous pouvez certainement atténuer les dommages par exemple. mettre derrière HTTPS avec un certificat client, mais cela n'empêchera pas les attaques de falsification de requêtes intersite.
Pour une machine de production, je préfère vraiment rester sur la console.
Cela dépend. Si vous pouvez obtenir tous les accès à PhpMyAdmin via SSL uniquement, et appliquer une sécurité de mot de passe forte sur le site Web, il peut être sécurisé.
Sinon, c'est l'ouverture de votre serveur de base de données entier au monde en vue propre.
1) installer PHPMyAdmin classique
2) ajouter à votre ssl phpmyadmin
3) ajouter .htaccess et le protéger avec un mot de passe
vous pouvez également ajouter le filtrage IP pour accéder aux répertoires spécifiques de votre domaine. – Eugene
Plus de logiciels tiers - plus de problèmes que vous pouvez obtenir. Ma recommandation est d'utiliser la console mysql sur vps et de refuser les connexions externes à mysql avec les droits root
Je recommande de configurer phpMyAdmin dans votre boîte locale. Ensuite, configurez un tunnel ssh dans votre boîte de production et transférez le port de mysql vers votre machine locale. Configurez votre phpMyAdmin local pour vous connecter à ce port transféré. Autrement dit, si vous voulez vraiment utiliser phpMyAdmin.
Dans ce cas, vous pouvez également utiliser MySQL Workbench. Mieux même. – Halfgaar
Par le passé, il y a eu des ensembles de sécurité. Probablement en trouver de nouveaux dans le futur. C'est toujours un risque d'ouvrir ce genre d'outil à l'espace Web public.
Je recommande d'installer un logiciel de gestion de base de données et de vous connecter à votre base de données de production via un tunnel SSH. Si vous utilisez un Mac, j'installe Sequel Pro gratuitement. Sur d'autres plateformes, Navicat (et d'autres logiciels similaires) est disponible, mais cela coûte de l'argent.
Je vous recommande d'exécuter des commandes SQL dans la console. C'est beaucoup plus fiable que de cliquer sur des milliers de boutons. –