Может ли phppgadmin получить доступ к базе данных сайта?

Да, если у вас есть root-доступ к серверу.

Предупреждение: этот метод не рекомендуется, если у вас нет статического IP-адреса, потому что вам нужно открыть свою базу данных для всего мира, которая по умолчанию отключена в качестве меры безопасности, лучше используйте метод ниже.

Если вы хотите игнорировать мое предупреждение:

В postgresql.conf:

listen_addresses = '*'
#or
listen_addresses = 'your-static-ip'

В pg_hba.conf добавьте это, чтобы разрешить удаленные подключения с любого IP:

host    all             all              0.0.0.0/0                       md5
#or
host    all             all              your-static-ip/32               md5

Рекомендуемый метод:

Если вы можете подключиться к серверу с sshесть лучший / более безопасный метод:

Сначала создайте туннель переадресации локального порта:

ssh -L 5432:127.0.0.1:5432 your-server.com
#or
ssh -L 5432:localhost:5432 your-server.com

Это перенаправит локальный порт через ssh в порт на вашем сервере. Затем вы можете подключиться к этому порту с помощью localhost как хозяин.

Очень вероятно нет.

Поставщик, размещающий веб-сайт, будет иметь ограниченный доступ к базе данных для запросов, поступающих с веб-сервера. Все остальные запросы игнорируются. В противном случае они будут подвергаться постоянной атаке со стороны хакеров, желающих проникнуть в базу данных.

Таким образом, единственными программами, которые могут получить доступ к базе данных, являются те, которые работают на вашем веб-сервере. Обычно это означает, что программы PHP, как те, из которых построен ваш сайт. Учетные данные для доступа к базе данных будут храниться в файле конфигурации. Кроме того, в качестве услуги хостинговые компании обычно предоставляют PHPMyAdmin (в случае MySQL) или PHPPGAdmin (для PostgreSQL). С последним, вы должны предоставить учетные данные базы данных самостоятельно.