PhpMyAdmin

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:56, 21 марта 2018.
PhpMyAdmin
PhpMyAdmin logo.png
1468494103 myadmin-scr1.jpg
Разработчики: phpMyAdmin Developer Team
Операционная система: Любая (веб-приложение)
Тип ПО: веб-интерфейс для MySQL
Веб-сайт http://phpmyadmin.net

phpMyAdmin - это бесплатный программный инструмент, написанный на PHP и предназначенный для управления СУБД MySQL через web-интерфейс. phpMyAdmin поддерживает широкий спектр операций над MySQL и MariaDB. Часто используемые операции (управление базами данных, таблицы, столбцы, отношения, индексы, пользователи) могут выполняться через пользовательский интерфейс, при этом все еще существует возможность напрямую выполнять любую инструкцию SQL.

Основные сведения

phpMyAdmin поставляется с широким спектром документации, которые постоянно дополняются пользователями приложения.

Документация phpMyAdmin также очень подробно изложена в книге, написанной одним из разработчиков phpMyAdmin для эффективного управления MySQL. Книга доступна на английском и испанском языках.

Чтобы облегчить использование для широкого круга людей, phpMyAdmin переводится на 72 языка и поддерживает языки LTR и RTL. phpMyAdmin - это проект со стабильной и гибкой базой кода.

Проект phpMyAdmin является членом программы Software Freedom Conservancy. SFC - это некоммерческая организация, которая помогает продвигать, улучшать, разрабатывать и защищать проекты Free, Libre и Open Source Software (FLOSS).

Команда разработчиков

Над проектом в разное время трудились 669 человек.

Инициатором является немецкий разработчик Тобиас Ратшиллер (Tobias Ratschiller) и основывается так же как и phpPgAdmin на аналогичном приложении MySQL - Webadmin, возникшем в 1997 году.

С 2001 года проект phpMyAdmin у основателя Тобиаса Ратшиллера перенял Марк Делисл (Marc Delisle), начав вместе с Оливером Мюллером (Olivier Müller) и Лоик Шапо (Loïc Chapeaux) новую эру phpMyAdmin.

На сегодняшний день Марк Делисл является администратором проекта и имеет самый большой вклад в phpMyAdmin в виде написанного кода. Основными помощниками проекта являются Михал Чихарж (Michal Čihař), Себастьян Мендель (Sebastian Mendel) и Герман ван Ринк (Herman van Rink).


Особенности

  • интуитивно понятный веб-интерфейс
  • поддержка большинства функций MySQL:
  • просмотр и удаление баз данных, таблиц, полей и индексов
  • создание, копирование, удаление, переименовывание и изменение баз данных, таблиц, полей и индексов
  • сервер обслуживания, базы данных и таблицы с предложениями конфигурации сервера
  • выполнение, редактирование и пометки любых SQL- событий, в том числе и пакетных запросов
  • управление учетными записями пользователей MySQL и привилегиями
  • управление хранимыми процедурами и триггерами
  • импорт данных из CSV и SQL
  • экспорт данных в различные форматы: CSV , SQL , XML, PDF , ISO / IEC 26300 - OpenDocument Text и Spreadsheet, Word , L A T E X и др.
  • администрирование нескольких серверов
  • создание графики вашего макета базы данных в различных форматах
  • создание сложных запросов с использованием Query-by-example (QBE)
  • поиск по всей базе данных или ее части
  • преобразование сохраненных данных в любой формат с использованием набора предопределенных функций, таких как отображение BLOB-данных в виде изображения или ссылки загрузки[Источник 1]

Безопасность

7 июля 2011 года появилась информация о том, что все актуальные на 2011 год версии MySQL-менеджера phpMyAdmin уязвимы к атаке, связанной с неконтролируемой глобализацией переменных. Графический интерфейс дает возможность использования эксплойтов - вредоносных программ, использующих уязвимости программного обеспечения. Но чаще возможность атаки связана с неправильной конфигурацией приложения.[Источник 2]

1. Настройка периодического мониторинга активных соединений, с помощью которой можно заметить ненормальную активность( например, рассылка спама php-скриптом или связь бота с сервером). В скрипт можно добавить команду lsof, и дамп памяти этого процесса сохранится до востребования администратором.

2. Запрет в php на запуск функций exec, system и подобных им, или логирование этих функций.


Настройка и запуск PHP MyAdmin

Подготовка

Для использования phpMyAdmin, необходимо настроить стек LAMP (Linux, Apache, MySQL и PHP) на сервере с Ubuntu. Это можно сделать при установке сервера.

Установка phpMyAdmin

Веб-интерфейс phpMyAdmin

Сначала установим phpMyAdmin из репозиториев Ubuntu по умолчанию.

Для этого обновим наш локальный индекс пакетов, а затем используем систему управления пакетами apt для загрузки и установки необходимых файлов:

sudo apt-get update
sudo apt-get install phpmyadmin php-mbstring php-gettext

В процессе установки будет задано несколько вопросов по конфигурации:

  • Ответьте yes на вопрос, хотите ли вы использовать dbconfig-common для настройки базы данных.
  • У вас будет запрошен пароль администратора базы данных.
  • Далее вам будет предложено ввести и повторить пароль для самого phpMyAdmin.

В процессе установки в директорию /etc/your_server/conf-enabled/ будет добавлен файл конфигурации phpMyAdmin.

Включим расширения PHP mcrypt и mbstring следующими командами:

sudo phpenmod mcrypt
sudo phpenmod mbstring

Далее перезапустим сервер для применения изменений:

Интерфейс пользователя
sudo systemctl restart apache2

Теперь можно осуществить доступ к веб-интерфейсу phpMyAdmin, введя имя домена или публичного IP адреса сервера и строки /phpmyadmin:

http://<доменное_имя_или_IP_адрес>/phpmyadmin

Теперь можно войти в веб-интерфейс, используя имя пользователя root и пароль, заданный в процессе установки MySQL.

После входа вы увидите интерфейс пользователя(см. рисунок).

Ниже приведен пример установки и первичной настройки PhpMyAdmin.


Ссылки/Литература

Источники

  1. Главная страница. // phpMyAdmin. [2005-2018]. Дата обновления: 05.03.2018. URL: https://php-myadmin.ru/ (дата обращения: 05.03.2018).
  2. phpMyAdmin на лопатках: взлом известного движка с помощью нашумевшего бага в глобализации переменных. // Xakep.Ru. Дата обновления: 05.03.2018. URL: https://xakep.ru/2011/11/02/57690/ (дата обращения: 05.03.2018).