Kommentare zu: SQL Buddy: phpMyAdmin schick angezogen (und hackbar!)

Von: Webdesign Berlin

Webdesign Berlin — Sun, 12 Apr 2009 00:16:24 +0000

Vom Design her sieht das schon sehr ansprechend aus. Aber aus der Sicht der Sicherheit würde ich das Tool mit Sicherheit nicht einsetzen.

Von: Faba

Faba — Tue, 18 Nov 2008 14:52:08 +0000

Schade, dass es diese Sicherheitsprobleme noch gibt. Ein Facelift in diese Richtung könnte PMA vielleicht auch ganz gut tun, mal ehrlich: Diese Oberfläche von PMA ist doch echt schon antiquiert.

Von: PHP Blogger

PHP Blogger — Mon, 10 Nov 2008 11:59:11 +0000

Danke für den wichtigen Hinweis, Mario… Werd gleich mal den Artikel entsprechend anpassen!

Von: .mario

.mario — Mon, 10 Nov 2008 11:53:33 +0000

“Zu Sicherheitslücken ist erstmal auch nicht so viel zu sagen”

Oh doch - leider schon. Das Projekt ist in der Hinsicht sehr unreif und hat viel Verbesserungsbedarf. Für Testprojekte die man lokal nutzt ist SQLBuddy ganz okay und die Probleme fallen nicht weiter ins Gewicht. Auf Live-Systemen sollte man das Tool aber (noch) auf gar keinen Fall nutzen. Ich habe bereits versucht die Entwickler zu kontaktieren - aber noch keine Antwort.

Lange Rede kurzer Sinn - es ist möglich via SQLBuddy und einer kombinierten XSS/CSRF Attacke sämtliche Datenbanken zu löschen, User anzulegen und zu löschen etc etc - und das mit etwas Geschick über VPN/Intranet grenzen hinweg.

My 2¢, Grüße,
.mario

Von: sonyon

sonyon — Mon, 03 Nov 2008 09:55:38 +0000

Ähm csv = Excel import, also ich finde das dann doch hin und wieder nützlich ;)
Wobei ich mit nem XML export auch noch nie was anfangen konnte

Von: Webmasterpage

Webmasterpage — Fri, 31 Oct 2008 16:59:29 +0000

Nette sache, sieht echt chic aus! Aber als Programmierer lege ich nicht so viel Wert auf das Design, sondern vielmehr auf die Funktionalität!

Gruß Roger