phpMyAdmin
 sql >> Base de données >  >> Database Tools >> phpMyAdmin

Est-ce que phpMyAdmin pose un risque de sécurité en production

Tout logiciel supplémentaire que vous ajoutez à un système ajoute de la complexité. La complexité est l'ennemie de la sécurité.

Les applications Web PHP sont connues pour leur codage bâclé et certainement phpMyAdmin a eu plus que sa part de failles de sécurité autrefois. Vous pouvez certainement atténuer les dégâts par exemple. derrière HTTPS avec un certificat client, mais cela n'empêchera pas les attaques de falsification de requête intersite.

Pour une machine de production, je préférerais vraiment m'en tenir à la console.