在我网站的私人部分/CMS 上,我想包含一个指向我用于该网站的 MySQL 数据库的 php MyAdmin 登录页面的链接。是否危险/不可取?
例如
<a href="http://server.something.com/pMA">Link to database</a>
问问题
57 次
1 回答
1
您提到了 CMS 的“私人部分”,所以我假设整个操作需要两个单独的登录 - 一个登录 CMS,第二个(单击链接后)登录 phpMyAdmin 本身。
与大多数评论相反,我认为这并没有太大风险。我假设,如果任何特定的攻击者获得了对您系统的访问权,也就是说,它绕过(以任何方式)两个登录阶段,那么找出您的 phpMyAdmin 安装的确切地址只需几秒钟。给他或她的直接链接没有多大帮助,也不会降低您的安全级别。Sill - 假设您的 CMS 和 PMA 登录过程都尽可能安全。
当然,使用自己的浏览器书签(尤其是现在,几乎每个浏览器都为您提供任何类型的书签同步)要好得多,而且可能更安全一些。但我认为情况并非如此,因为您特别询问了在 CMS 网站上显示您的 PMA 链接。
我什至不确定,如果不提供该链接,在这种特定情况下,是否有资格通过 obscurity 获得安全性。但是,那只是个人的想法。
顺便说一句:在这种特殊情况下,phpMyAdmin 只是一个示例。您可以就任何数据库管理系统、工具或应用程序甚至一般问题提出相同的问题——如果显示管理页面或系统的直接链接是个好主意。为此,我想这个问题更适合Programmers。
于 2014-04-01T06:45:28.183 回答