Web tarayıcısından MySQL'i yönetmenin güvenli yolu


-2

Müşterilere kendi mySQL veritabanlarına erişim sağlamak istiyorum. Bunu yapmanın güvenli bir yolu var mı?

Phpmyadmin'i bir htaccess şifresi kullanmadan veya güvenilir kullanıcılarla sınırlamadan güvenli hale getirmenin bir yolu var mı?

Veya bunun cevabı 'hayır' ise, belki de phpmyadmin'den daha basit ama daha güvenli bir yazılım var mı?

Herhangi bir yardım için teşekkür ederim.


phpmyadmin destekler SSL sertifikaları .
Ramhound

Phpmyadmin güvenliğinin hangi yönü ile ilgileniyorsunuz? IIRC phpmyadmin, kullanıcının MySQL kimlik bilgilerini sağlamasını gerektirir. Bunları doğru bir şekilde kurduğunuz sürece, yine de sadece veritabanlarına erişebilecekler.
Der Hochstapler

@OliverSalzburg - Sanırım, kullanıcının erişim hakkına sahip olduğu söz konusu verileri görüntülemekle ilgilendiğini düşünüyorum, ancak bağlantı güvenli olmadığı için veri sızdırıyor.
Ramhound

HTTPS, böceklere karşı gerçekten koruma sağlamaz. Müşteri sertifikaları kullanılmazsa, ancak bu genellikle çok karmaşık
Daniel B

@Questioner neden phpMyAdmin'in güvensiz olduğunu algılıyor? Kullanıcı adı / şifre doğrulaması vardır ve belirsiz ifadeniz herkesin hangi cevabı vereceğini tahmin etmesini sağlar. IMHO bu, genel olarak webAPP'lerin güvensizliği hakkında tartışmaya yol açar.
mtak

Yanıtlar:


2
  1. SSL sertifikası kullanarak güvenli bir web sitesi oluşturun.
  2. Rastgele bir ad kullanarak her müşteri için bir dizin oluşturun.
  3. Her dizine bir phpMyAdmin kurun.
  4. Her bir phpMyAdmin'i tek bir veritabanına erişmek için düzeltin.
  5. MySQL kimlik bilgilerini sormak için phpMyAdmin'i yapılandırın.
  6. Her dizine HTTP kullanıcısı / şifre ekle (isteğe bağlı)
  7. Her dizine / bazı dizinlere erişimi IP ile sınırlayın (mümkünse)

Bence 5. adımın ötesine geçmek tam bir zaman kaybı, ancak bu kesinlikle güvenliği artıracak.


6. Adım kesinlikle phpMyAdmin ile sıkça karşılaşılan güvenlik sorunlarından kaçınacaktır ancak kullanıcı deneyimine zarar verecektir.
mtak

Belki kullanıcı şifreyi web tarayıcısına kaydetmeyi seçebilir.
drk.com.ar
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.