Действительно ли phppgadmin может получить доступ к базе данных веб-сайта?
У меня есть база данных с учетными данными, которые являются базой данных моего веб-сайта.
Существует ли путь от моей локальной машины для доступа к этой базе данных с помощью IP, Пользователя и Пароля?
Используя Ubuntu 18.04, phppgadmin и PostgreSQL.
Спасибо.
2 ответа
Да, если у Вас есть корневой доступ к серверу.
Предупреждение: этот метод, не рекомендуемый, если бы у Вас нет статического IP-адреса, потому что необходимо было бы открыть базу данных миру, который отключен по умолчанию как меры безопасности, лучше использует метод ниже.
Если Вы хотите проигнорировать мое предупреждение:
В postgresql.conf:
listen_addresses = '*'
#or
listen_addresses = 'your-static-ip'
В pg_hba.conf добавьте это для разрешения удаленных соединений от любого IP:
host all all 0.0.0.0/0 md5
#or
host all all your-static-ip/32 md5
Рекомендуемый метод:
Если можно соединиться с сервером с ssh, существует лучший/более безопасный метод:
Создайте локальный туннель перенаправления портов сначала:
ssh -L 5432:127.0.0.1:5432 your-server.com
#or
ssh -L 5432:localhost:5432 your-server.com
Это передаст локальный порт через ssh к порту на Вашем сервере. Затем можно соединиться с тем использованием порта localhost как хост.
Очень, вероятно, нет.
У поставщика, который размещает веб-сайт, будет ограниченный доступ к базе данных к запросам, прибывающим из веб-сервера. Все другие запросы проигнорированы. Иначе они были бы под постоянным ударом от хакеров, желающих врываться в базу данных.
Таким образом, единственные программы, которые могут получить доступ к базе данных, являются теми, которые работают на Вашем веб-сервере. Обычно это означает программы PHP, как те, из которых создается Ваш веб-сайт. Учетные данные для доступа к базе данных будут сохранены в файле конфигурации. Кроме того, как услуга хостинговые компании обычно обеспечивают PHPMyAdmin (в случае MySQL) или PHPPGAdmin (для PostgreSQL). С последним необходимо обеспечить учетные данные базы данных сами.