phpMyAdmin
 sql >> Database >  >> Database Tools >> phpMyAdmin

phpMyAdmin rappresenta un rischio per la sicurezza della produzione

Qualsiasi software aggiuntivo aggiunto a un sistema aggiunge complessità. La complessità è il nemico della sicurezza.

Le webapp PHP sono famose per la codifica sciatta e sicuramente phpMyAdmin ha avuto più della sua quota di falle di sicurezza nel passato. Puoi certamente mitigare il danno ad es. mettere dietro HTTPS con un certificato client, ma ciò non impedirà gli attacchi di contraffazione di richieste incrociate.

Per essere una macchina di produzione, preferirei davvero restare sulla console.