Sto sviluppando un'applicazione web aziendale, ospitata sul sito e gestita dal team IT aziendale. Non ho accesso remoto al server, e l'unico modo è attraverso l'interfaccia web. Mi piacerebbe installare l'Admin di tipo phpMyAdmin ( link ) in modo da poter eseguire la manutenzione del database da remoto.
Come posso proteggerlo correttamente? Non mi sento a mio agio solo utilizzando l'accesso al database SQL, poiché l'applicazione contiene informazioni riservate. Voglio implementare un'autenticazione a più fattori. Prima di accedere all'applicazione Web, quindi richiedere un token di sicurezza inviato alla mia email, e solo quando fornisco con successo sia la mia password che il token, sono autorizzato ad accedere ad Adminer, utilizzando il quale accedo al database.
Aggiornamento: Un modo in cui posso pensare è di mettere il file Adminer.php fuori dalla directory accessibile pubblicamente e poi richiederlo dopo aver superato i test di autenticazione? Sarebbe abbastanza sicuro? Ovviamente vorrei creare un nuovo utente SQL con privilegi molto limitati.