Hallo Christian,

In dem Falle halte ich es für fahrlässig bis grob fahrlässig über http
Dinge zu relayen, die dort nichts zu suchen haben. Wenn der Server auf
localhost beschränkt ist, dann ist eine SSH immer noch die bessere Idee.

Ein Datenbank-Interface, dass per HTTPS erreichbar ist, gibt einem Benutzer
_wesentlich_ weniger Rechte und Möglichkeiten als ein SSH-Account.

Naja, man muss halt beides nur richtig konfigurieren. Beispielsweise könnte man der SSH-Session als Standard-Shell mysql zuweisen, sodass er keine Systemkommandos abgeben kann. Das Risiko, eine Sicherheitslücke zu haben ist bei phpmyadmin ja auch ein dreifaches: Das Script selbst kann u.U. unsicher sein, PHP kann es sein, und auch mysql kann eine Lücke haben. Generell halte ich ein SSH-Mysql-Interface bei gleichem Wartungsaufwand und hoher Sachkenntnis für sicherer und - MySQL-Sprachkenntnisse vorausgesetzt - für produktiver. Letzteres ist aber eher eine Geschmacksfrage. Es gibt Leute, die kommen ohne Tab-Completing aus :)

Grüße aus Barsinghausen,
Fabian