私のウェブサイトのプライベート セクション/CMS に、ウェブサイトで使用している MySQL データベースの php MyAdmin ログイン ページへのリンクを含めたいと思います。危険/お勧めできませんか?
例えば
<a href="http://server.something.com/pMA">Link to database</a>
質問する
57 次
1 に答える
1
あなたはCMSの「プライベートセクション」について言及したので、操作全体には2つの別々のログインが必要だと思います.1つはCMSへ、もう1つは(リンクをクリックした後)phpMyAdmin自体へです。
ほとんどのコメントに反して、私はこれが危険すぎるとは思いません。特定の攻撃者がシステムへのアクセスを取得した場合、つまり、両方のログイン段階を (何らかの方法で) バイパスした場合、phpMyAdmin インストールの正確なアドレスを見つけるのはほんの数秒だと思います。彼または彼女に直接リンクを提供しても、あまり役に立ちませんし、セキュリティ レベルが低下することもありません。敷居 -- CMS と PMA の両方のログイン プロセスが可能な限り安全であると仮定します。
もちろん、独自のブラウザー ブックマークを使用することは (特に、ほぼすべてのブラウザーがあらゆる種類のブックマークの同期を提供する現在)、はるかに優れており、おそらく少し安全です。しかし、CMS サイトで PMA リンクを公開することについて具体的に尋ねられたように、これは私の意見では当てはまりません。
この特定のシナリオでは、そのリンクを提供しないと、あいまいさによるセキュリティとしての資格が得られないかどうかさえわかりません。でも、それはあくまでも個人的な考えです。
ところで: この特定のケースでは、phpMyAdmin は単なる例です。DB 管理システム、ツール、アプリケーション、または一般的なものについても同じ質問をすることができます。管理ページまたはシステムへの直接リンクを明らかにすることが良い考えであれば。このため、この質問はProgrammersにはるかに適していると思います。
于 2014-04-01T06:45:28.183 に答える