0

我很好奇使用 adminer.php 连接到我的 RDS 实例并使用 RDS_HOSTNAME、RDS_PASSWORD 和 RDS_USERNAME 查看原始数据是否安全?或者有没有更好的方法来访问数据?

4

1 回答 1

1

一般来说,这类工具的问题在于人们安装它们并让它们对世界开放。即使没有人获得登录凭据,如果他们可以访问此界面,他们也总是有机会操纵它。最重要的是,当发现新漏洞时,您需要经常修补它。

显然,如果您要运行以下内容,则应考虑:

  • 仅通过 HTTPS 运行
  • 保留在没有公共负载均衡器的私有实例上
  • 保持严格的安全组

就我个人而言,我总是更喜欢在本地机器上安装工具集,并通过 VPN 连接到主机。通过这样做,我觉得暴露的风险降低了。

于 2020-08-10T06:31:50.100 回答