FYI. This blog is translated by machine. Please ignore any spelling and grammar errors; sorry for such inconvenience. We appreciate your understanding and support.
Sind Sie ein Fan von phpMyAdmin oder der TYPO3-Erweiterung Adminer? Oder, sind Sie neu in der TYPO3-Welt und möchten auf Datenbanken zugreifen? In diesem Artikel erfahren Sie, warum Sie TYPO3-Extensions (z.B. EXT.phpmyadmin) meiden sollten und einen besseren Weg für den Zugriff auf Ihre TYPO3-MySQL-Datenbank finden. Lesen Sie weiter!
Das TYPO3-Sicherheitsteam war aufgeregt und wollte sichergehen, dass die Sicherheit - insbesondere der TYPO3-Erweiterungen - einer der wesentlichen Gründe ist, das TYPO3 CMS zu hacken. Und so kam ich auf die Idee, diesen Microblog zu schreiben. Laut dem TYPO3-Sicherheitsteam ist es eine schlechte Praxis, irgendwelche Datenbank-Management-Erweiterungen innerhalb von produktiven TYPO3-Websites zu installieren und zu konfigurieren.
Liebe TYPO3-Leser, bitte verstehen Sie mich nicht falsch; dieser Blog bedeutet nicht, dass EXT.phpMyAdmin oder EXT.adminer schädliche TYPO3-Erweiterungen sind. In der realen Praxis können sie für traditionelle TYPO3-Entwickler hilfreich sein, um Zeit zu sparen, lokal zu entwickeln, etc. Wir schätzen den Beitrag von Andreas Beutel von Mehrwert und Jigal van Hemert zur Entwicklung und Pflege der EXT.phpmyadmin & EXT.t3adminer TYPO3-Erweiterung.
Moderne TYPO3-Entwickler sollten Docker und DDEV verwenden, um TYPO3-Instanzen bei der lokalen Entwicklung zu konfigurieren. Ich empfehle das Lesen von 8 Best TYPO3 Docker Development Approaches und How to Install TYPO3 Docker & DDEV.
Wie weit verbreitet sind TYPO3 phpMyAdmin, TYPO3 adminer extensions?
In meiner Forschung, was ich gefunden; Überraschenderweise, TYPO3 Menschen lieben solche 3rd-Party-Datenbank-Management TYPO3 Erweiterungen. Hier sind die Fakten;
- phpMyAdmin TYPO3-Erweiterung herunterladen - 290000+ mal genutzt
- t3adminer TYPO3-Erweiterung herunterladen - 56000+ mal
Aber es gibt auch gute Dinge. Können Sie das glauben; Leute haben auch die "Uninstall phpMyAdmin" TYPO3-Erweiterung erstellt & benutzt, um die phpMyAdmin-Anwendung automatisch zu entfernen - ich glaube, einige TYPO3-Leute meinen es ernst mit der Sicherheit von TYPO3 ;)
Warum sollten wir nicht phpMyAdmin oder die Adminerweiterung TYPO3 verwenden?
Um ehrlich zu sein, verwenden wir bei unseren Kundenprojekten nie TYPO3-Extensions wie adminer oder phpmyadmin. Aber als ich eines der alten Projekte eines Kunden untersuchte, fand ich heraus, dass das TYPO3-Sicherheitsteam Warnhinweise für Erweiterungen wie EXT.phpmyadmin und EXT.adminer geschrieben hat.
Warnung für phpMyAdmin - vom TYPO3-Sicherheitsteam
Es stellt sich also die Frage, warum wir nicht TYPO3-Datenbankmanagement-Tools als TYPO3-Erweiterungen wie phpMyAdmin und Adminer verwenden sollten. Hier sind die Gründe;
Sicherheitsbericht der phpMyAdmin Anwendung
TYPO3-Sicherheitslücke
Wissen Sie was; der TYPO3 Kern ist in erster Linie sicher; die TYPO3 Erweiterungen sind immer der Hauptgrund für Sicherheitslücken. In der Geschichte der TYPO3-Sicherheit verursachen kritische Erweiterungen wie phpMyAdmin oder Adminer ernsthafte Sicherheitsschäden am TYPO3 CMS. Da phpMyAdmin eine weltweit verbreitete PHP/MySQL-Anwendung ist, ist es für Hacker ein Leichtes, diese zu knacken.
TYPO3 Datensicherheit
Wenn Sie die TYPO3-Erweiterung phpMyAdmin installieren und konfigurieren, wird sie für TYPO3-Benutzer wie Administratoren zugänglich sein. Ich denke, es ist keine gute Praxis, solchen Benutzern vollständigen Datenbankzugriff zu gewähren - das ist ein Problem der Datensicherheit.
Unerwünschte TYPO3-Erweiterung entfernen
In einem realen Fall wird die TYPO3-Erweiterung phpMyAdmin von den TYPO3-Leuten als temporäres Programm verwendet - ich denke, das ist in Ordnung. Aber, wer kümmert sich schon darum, dass sie nach getaner Arbeit wieder deinstalliert wird ;)
Ersatz für phpMyAdmin/Adminer TYPO3-Erweiterungen
Hier möchte ich Ihnen eine Liste mit alternativen Zugriffsmöglichkeiten auf Ihre TYPO3-Datenbank geben.
Installieren Sie Ihre dedizierte phpMyAdmin oder Adminer Anwendung
Wenn Sie eine MySQL-Datenbank für Ihre TYPO3-Instanz verwenden, ist es gut, die Anwendung phpMyAdmin oder Adminer auf Ihrem Server zu installieren und zu konfigurieren. Und stellen Sie sicher, dass Sie die zweite Ebene .htaccess passwortgeschützt einstellen ;) Auf diese Weise kann Ihr Team - basierend auf Rollen und Verantwortlichkeiten - Zugriff auf die MySQL-Datenbanken haben.
Verwenden Sie die von Ihrem Hoster bereitgestellte Datenbankanwendung
Hauptsächlich bieten Ihre Server-Typen dedizierte Datenbankverwaltungsanwendungen an, und es ist eine gute Idee, diese weiterhin zu verwenden, um sicherer zu sein ;)
Top 8 Datenbank-Tools für den Zugriff auf TYPO3
Neben der phpMyAdmin-Applikation gibt es viele weitere Datenbank-Applikations-Tools, um auf Ihre TYPO3-MySQL-Datenbank zuzugreifen.
DBeaver
Kostenloses Multiplattform-Datenbank-Tool für Entwickler, Datenbankadministratoren, Analysten und alle, die mit Datenbanken arbeiten müssen.
Sequel Pro
Sequel Pro ist ein schnelles, einfach zu bedienendes Mac-Datenbankverwaltungsprogramm für die Arbeit mit MySQL-Datenbanken.
MySQL-Workbench
MySQL Workbench bietet DBAs und Entwicklern eine integrierte Werkzeugumgebung für Datenbankdesign und -modellierung, SQL-Entwicklung, Datenbankverwaltung und Datenbankmigration.
dbForge Studio
dbForge Studio for MySQL ist ein universelles GUI-Tool für die Entwicklung, das Management und die Administration von MySQL- und MariaDB-Datenbanken.
HeidiSQL
HeidiSQL ist freie Software und hat das Ziel, einfach zu erlernen zu sein. Mit "Heidi" können Sie Daten und Strukturen von Computern sehen und bearbeiten, auf denen eines der Datenbanksysteme MariaDB, MySQL, Microsoft SQL, PostgreSQL und SQLite läuft.
Toad Edge
Toad Edge for MySQL bietet ein Toolset für die Datenbankentwicklung und -verwaltung mit Funktionen wie Schemavergleich und -synchronisation, SQL-Abfrageüberwachung, robustem Datenimport und -export, Erstellung von Datenbank-Snapshots, erweitertem JSON-Editor und vielem mehr.
Navicat Monitor 2
Navicat Monitor, das agentenlose Datenbankserverinstanz-Überwachungstool für MySQL und MariaDB, unterstützt seit kurzem auch SQL Server.
DataGrip von JetBrain (PHPStorm)
Lernen Sie DataGrip kennen, eine neue Datenbank-IDE, die speziell auf die Bedürfnisse von professionellen SQL-Entwicklern zugeschnitten ist.
Zugriff über die SSH-Befehlszeile
Wenn Sie CLI-Liebhaber sind, können Sie auf Ihre TYPO3-Datenbank über CLI wie folgt zugreifen und diese ausführen.
MySQL CLI
MySQL (ab MariaDB 10.4.6, auch MariaDB genannt) ist eine einfache SQL-Shell (mit GNU-Readline-Fähigkeiten). Sie unterstützt die interaktive und nicht-interaktive Verwendung.
MyCLI
MyCLI ist eine Befehlszeilenschnittstelle für MySQL, MariaDB und Percona mit Autovervollständigung und Syntaxhervorhebung.
Einpacken!
Vielen Dank, dass Sie den TYPO3 Artikel gelesen haben. Ich hoffe, Sie fanden ihn hilfreich.
In einfachen Worten, um sicher zu sein, versuchen Sie bitte, jede Drittanbieter-Datenbank-Management-TYPO3-Erweiterung zu vermeiden, zumindest in Live-/Produktions-TYPO3-Websites. Kennen Sie bessere Möglichkeiten, um auf die TYPO3-Datenbank zuzugreifen? Ich freue mich über Ihre Anregung im Kommentarfeld.
Seien Sie sicher, dass TYPO3 sicher ist!
Post a Comment
- I agree with you Sanjay. I regularly read your article for valuable knowledge. This article is so helpful for TYPO3 Database management and security. I admire your valuable knowledge and keep sharing. Thank you.
Sanjay Chauhan
CTO - T3Planet & NITSANSanjay Chauhan, Mitbegründer von NITSAN (Preisgekrönte TYPO3 Agentur) und Pionier von T3Planet, dem ersten TYPO3-Store weltweit.
Ein wahrer TYPO3-Fanatiker seit 2010.
Mit meinem umfangreichen technischen Wissen und…
More From Author