Насколько безопасно подключение к базе данных Postgres с помощью phpPgAdmin через порт 80?
В чем разница между доступом к базе данных postgres через клиентские инструменты базы данных через порт 5432 и доступом к нему через phpPgAdmin через порт 80?
Спасибо!
Разные; Я бы не сказал, что более или менее безопасно, если вы исправили серьезная дыра в безопасности, объявленная вчера для PostgreSQL.
Если вы подключаетесь напрямую к PostgreSQL, для которого не было исправлений, то ваше воздействие отказ в обслуживании, включая уничтожение данных для любого соединения до аутентификации. Если вы подключаетесь к PostgreSQL с исправлениями, все в порядке; PostgreSQL имеет довольно солидную историю безопасности, и эта уязвимость является первой серьезной уязвимостью за семь лет.
Если вы используете PHPPgAdmin в качестве интерфейса, вы полагаетесь на безопасность аутентификации вашего веб-сервера для управления доступом к PostgreSQL, и вы полагаетесь на безопасное кодирование в PHPPgAdmin, чтобы избежать атак обхода аутентификации и т. Д.
В любом случае вам нужно следить за обновлениями безопасности. Использование phpPgAdmin дает вам большую поверхность атаки, поэтому я склонен рассматривать прямое соединение PostgreSQL как более безопасный вариант, особенно если вы настроите сервер на требование SSL для удаленных подключений и ограничите разрешенный диапазон IP-адресов с помощью брандмауэра.
Лучшим вариантом по-прежнему остается «ни одно из вышеперечисленных»:
psql.