Per le operazioni più complicate sul dB io di solito faccio un tunnel ed uso un applicazione dal mio PC.
Per il resto i comandi da console sono più che sufficienti.
Ok no phpmyshit

On 17 aprile 2014 09:05:44 CEST, marcogh@circolab.net wrote:
On 16.04.2014 20:09, profe wrote:
 On Mon, 14 Apr 2014 15:59:34 +0200 marcogh <marcogh@circolab.net> wrote
 
 Io direi di non metterlo.
 
 qualche altra persona vuole dire la propria?
 
 Scritto col culo, un sacco di problemi di sicurezza.
 
 della motivazione di gh non si capisce niente! (scusa gh!)
 
 - personalmente non capisco se e' scritto male riferito al linguaggio 
 usato (a
 priori) o se e' un rappiccico il codice.
 - relativamente ai problemi di sicurezza ho provato a chiedere a 
 _internet_ e<
 br />
non mi ha fornito una lunga lista di problemi trovati e non risolti.
 - ho provato a dare un occhio a diversi siti, tra cui questo
 http://www.cvedetails.com
 (scelto a caso!) e anche qui non ho avuto grandi risposte, se non 
 quella di non
 trovare phpmyadmin nelle prime posizioni.
 
 per essere chiari: _non sono pagato_ da phpmyadmin per le installazioni 
 che
 _porto_ a termine, magari vuole essere un modo di capire se in effetti 
 questo
 software e' realmente dannoso.
 
 bella ;)
 profe


cerco di essere piu' preciso:

a parte i problemi di sicurezza intrinseci di una applicazione php 
(eseguibili nella documentroot, modello di sicurezza vetusto), 
phpmyadmin ha una storia di problemi non indifferenti, vediamo qualche 
caso pratico.

al circolab (probabilmente) qualcuno tempo fa e' entrato da un 
phpmyadmin installato come plugin di wordpress.

al cespu hanno sfondato il server di recente a causa di una 
installazione di phpmyadmin vecchia.

nei log del circolab trovi migliaia - se non milioni - di tentativi 
verso phpmyadmin, in tutte le varianti possibili, in quanto e' uno dei 
vettori preferiti dai cracker per entrare in un sistema.

se non ci credi, vai nei log del tuo server di posta e cerca "myadmin" e 
guarda tutti i tentativi che ci trovi dentro.

al circolab, cercando nei file di log (non nello storico gzippato) ho 
trovato:

$ sudo grep -i 'myadmin' *error.log | wc -l
10661

Concludendo, phpmyadmin e' un problema di sicurezza, io sul server non 
la vorrei.

se proprio non si riesce a fare a meno, che almeno ci sia installata la 
versione debian (che quindi riceve sicuramente gli aggiornamenti in 
tempo reale).

-- 
cialtroni mailing list