Прокладка прокладке - рознь. В pma/pgadmin вы практически любой запрос можете выполнить, войти под условным рутом. Подобные админки если и устанавливать, то только на loopback-интерфейс сервера. Или прямо на локальный компьютер 😀
Кстати, с обычными админками я часто точно так же поступаю. Правда, у меня это обычно "тонкие клиенты", использующие аутентификационные данные СУБД, хотя вход под именем условного рута блокируется.
Кстати, посмотрел документацию на эти админки. Тоже можно заблокировать вход под рутом.
Дополню мое сообщение по ссылке https://searchengines.guru/ru/forum/1055474/page5#comment_16853836
Есть сигналы, что помимо ящика админа (владельца) можно оставить еще два дополнительных ящика, чтобы вашу "организацию" не затронули новые ограничения.
Из полученной мной информации не до конца понятно, это ограничение на количество ящиков в отдельности для каждой организации или суммарно на все организации одного админа (владельца).
Я выше вам писал про это. Бывают ситуации, когда нет ни API подходящего, ни миграций. Тогда порт пробрасываете по SSH. Или "колупаетесь" в консоли сервера 😀
Я бы, конечно, лучше админку установил на локальный сетевой интерфейс сервера, чем удаленно напрямую в базу "лез". Но, повторяю, ситуации разные бывают.
Когда я вижу в ссылках на главную адрес /index.html, я понимаю, что человек не освоил основы. И уже начал "делать бизнес". Видимо, на "хлеб с маслом" не хватает.
Проблема в том, что у обычного виртуального хостинга pma "открыта миру". Хотя автор до понимания роли баз данных в "современном мире" еще и не дорос 😊
Бесплатная "базовая защита" сейчас по идее у всех должна быть, а тем более у "ведущих регистраторов". Могли сами ее случайно отключить.
