Сайт на HTML более защищен чем сайт на PHP

Да к сожалению, я много нового узнал о себе например, но так и не узнал ту сакральную вещь, а для чего все таки открывать доступ к БД всем или ставить phpmyadmin на продакшен среду. Я там даже кого то про олимпиады обмануть успел

Зачем фтп, гит, докер, править на сервере… много дивных ответов можно услышать от «высокообразованных специалистов» здесь. Давно уже не удивляюсь. Да и просто ответов на прямой вопрос получить нелегко

Какая то странная дискуссия. На шареде, не всегда есть возможность  поймать что то, когда кто то запустил

#!/usr/bin/bash
cd /home/pyapp
tar --exclude='*/node_modules' --exclude='*/__pycache__' -zcf /home/pyapp/files.tar.gz you__app__1
scp -i ~/.ssh/1 /home/pyapp/files.tar.gz uuuu@xxx.xxx.xxx.xxx:/home

А когда, там, где лежит сайт,  что то поменялось,  то systemctl restart что то типа

[Unit]
Description=YouTubeTrack Service
After=docker.service
Requires=docker.service
[Service]
TimeoutStartSec=2
Restart=always
ExecStartPre=docker stop $(docker ps -a -q)
...

что бы в итоге

docker ps
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS         PORTS                                       NAMES
481b26c50b93   pg-postgis   "docker-entrypoint.s…"   5 minutes ago   Up 5 minutes   0.0.0.0:5432->5432/tcp, :::5432->5432/tcp   db_pg
....

Там просто нет инструментов для этого. Поэтому и используют, то чем можно

На такой?
a href="tel: - стоит ли применять? - Веб-строительство - Сайтостроение - Форум об интернет-маркетинге (searchengines.guru)

Конечно сложнее- безопастники руки с корнем выдерут) тут на препрод на часок открываешь базу во внешку- через 5 минут 1000 алертов летит. 

Ну и зачем ПМА, мне например, хватает возможностей пайчарма

Не помню как пма, лет 10 не юзал. На локале пгадмин есть, тоже давно не юзал. Пма, вероятно,  аналогично. Как то так в nginx

server{
    listen 80;
    server_name pg.uwsgi;
    client_max_body_size 75M;
    error_log /var/www/uwsgi/pgadmin/pg-nginx-err.log;
    location / {
        include uwsgi_params;
        uwsgi_pass unix:///var/www/uwsgi/pgadmin/uwsgi.sock;
    }
} 

Так что формально, база на улицу не светит, только прокладка. Но, любой сайт такая же прокладка к базе.

Я тоже не вижу смысла в веб интерфейсах к бд, но понимаю проблемы тех кто работает с клиентами у которых сайты на шареде. 

Хм. Достойно пункта в чек-листе.

Ну и раз уж пошла такая пьянка: сам сервак смотрит в интернет? И если нет, прописан ли шлюз для других внутренних подсетей или не прописан вовсе - только локальная подсеть? Для кого-то это требование, для кого-то - дело вкуса. Интересно Ваше мнение.

Вообще-то PMA может ставиться не сложнее CMS - залил файлы в каталог, настроил что надо и всё.

на сколько я помню он есть в репозиториях и установка обычно выходит как  yum install phpmyadmin и установки рута у локейшена нужного или же есть в докерхабе оф image, мне кажется поставить не такая проблема, но да, да и я предполагаю, что большинство пользуется pma, как mysqldump в большинстве случаев, но чисто мое мнение, так как да у CMS же есть админка и лезть в структуру cms занятие, как бы не очень полезное, а даже вредное, особенно если там нет FK, можно кучу мусора наплодить, разве что разово при переезде заменить какие нибудь домены или что то такое. А так в остальном он висит просто как шел бесхозно большую часть жизни сайта/сервера. И это с учетом что пароль от админки, как правило захеширован, а пароль от БД лежит открытым текстом в файле конфига