服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postgresql数据库连接
Intereting Posts
戴尔PowerEdge – 高级ECC vs针对8GB RAM进行了优化 未findDNSSEC密钥文件 后缀似乎有时忽略reject_unauth_destination Nginx不能和uwsgi说话(提前closures连接) 在Mac OS X上构buildPHP? 单向信任的NPS / RADIUS身份validation 打击持久性垃圾邮件列表 SMTPvalidation失败+ PAM-MySQL无法validation 如何使Dstat显示单位 将我的Active Directory域从Server 2003升级到Server 2008 R2 后缀:validation所有传出的TLS连接正在正确build立 通过registry启用RemoteFX USBredirect 如何使用IIS7.5,AJP Connector(1.3)和Apache Tomcat 5.5来encryption某些使用SSL的页面(HTTPS)? 在软件/补丁程序安装期间跟踪对系统的更改 没有“https://”的URL在Apache中不起作用

Postgresql数据库连接

使用phpPadAdmin通过端口80连接Postgres数据库有多安全?

通过端口5432通过数据库客户端工具访问postgres数据库和通过端口80使用phpPgAdmin访问postgres数据库有什么区别?

谢谢!

不同; 只要你修补了昨天为PostgreSQL宣布的主要安全漏洞,我不一定会说或多或less的安全。

如果您直接连接到未修补的PostgreSQL,那么在进行身份validation之前,您的暴露是拒绝服务(包括任何连接的数据破坏) 。 如果你连接到一个补丁的PostgreSQL,那么你很好; PostgreSQL有一个非常稳定的安全历史,这个漏洞是七年来第一个严重漏洞。

如果您使用PHPPgAdmin作为前端,那么您将依靠Web服务器身份validation的安全性来控制对PostgreSQL的访问,并且您依靠PHPPgAdmin中的安全编码来避免身份validation绕过攻击等。

无论哪种方式,你需要保持在安全补丁之上。 使用phpPgAdmin会给你一个更大的攻击面,所以我倾向于把直接的PostgreSQL连接视为更安全的选项,特别是如果你设置服务器需要SSL进行远程连接,并限制防火墙允许的IP范围。

最好的select仍然是“以上都不是”:

  • 让PostgreSQL只监听本地主机和可信任的内部networking接口或防火墙closures;
  • ssh进入服务器并使用psql