Telepítési útmutató phpmyadmin
Figyelem! phpMyAdmin nem biztosít saját biztonsági módszerek MySQL-szerverhez. Megadása jogosultságokat a MySQL adatbázis - előjoga a rendszergazda. Oldal phpMyAdmin a „kiváltságok” lehet használni, csak erre.
Gyors telepítés
1. Csomagolja ki a disztribúciós csomagot a gyökér könyvtárába a webszervert (győződjön meg arról, hogy az alkönyvtárban is kicsomagolva): tar -xzvf phpMyAdmin_x.x.x.tar.gz. Ha nincs közvetlen hozzáférést biztosít a gyökere a web helyet, bontsa ki a fájlokat egy könyvtárba a helyi gépen, és a harmadik lépés után, másolja át a könyvtárat a webkiszolgáló, például ftp-n keresztül.
2. Győződjön meg róla, hogy a szkriptek a megfelelő tulajdonos (ha a PHP fut csökkentett módban, több scriptek, amelyek különböző tulajdonosok, hogy problémát okoz a munka). Lásd FAQ 4.2 és GYIK 1.26.
A létrehozott fájlt kell helyezni a fő könyvtárban phpMyAdmin (amelyik tartalmazza index.php). phpMyAdmin első tölti be a könyvtárakat / config.default.php, majd helyettesíteni az értékeket által előírt változó benne, hogy ez a config.inc.php. Ha az alapértelmezett értéket (a változók meghatározása a könyvtárak / config.default.php) elég nagy, akkor nincs szükség arra, hogy azt a config.inc.php. Futtatni phpMyAdmin szüksége lesz legalább néhány iránymutatás, egyszerű beállítás is így néz ki:
# 060 ;? Php
$ Cfg [ 'blowfish_secret'] = 'ba17c1ec07d65003'; // itt használni a kívánt értékét
$ I = 0;
$ I ++;
$ Cfg [ 'Szerverek'] [$ i] [ 'auth_type'] = 'süti';
?# 062;
Vagy, ha nem akarja, hogy adja meg minden egyes alkalommal egy név / jelszó (ez a konfiguráció nem ajánlott biztonsági okokból), a konfigurációs fájl valahogy így néz ki:
# 060 ;? Php
$ I = 0;
$ I ++;
$ Cfg [ 'Servers'] [$ i] [ 'user'] = 'root';
$ Cfg [ 'Servers'] [$ i] [ 'password'] = 'cbb74bc'; // itt használni jelszavát
?# 062;
cd phpMyAdmin
mkdir config # hozzon létre egy könyvtárat tárolni
chmod o + rw config # adnak minden felhasználó írási rá
Szerkesztése meglévő konfigurációs fájl, akkor használja a következő parancsokat:
cp config.inc.php config / # copy running konfiguráció szerkesztése
chmod o + w config / config.inc.php # minden felhasználó számára biztosítja írási rá
Más platformokon egyszerűen hozzon létre egy könyvtárat, és győződjön meg róla, hogy a webszerver van joga írni és olvasni is. GYIK 1,26 segíthet ebben az esetben.
Ezután nyissa meg a böngésző szkriptek / setup.php. Ne feledje, hogy a változások nem lesznek mentve a lemezre, amíg a „Save” gombot megnyomja a blokk „Configuration”. Ha minden rendben van, a szkript menti az új config.inc.php a könyvtárban config /, de ha a web szerver nem rendelkezik a szükséges engedélyekkel, akkor láthatjuk a hiba üzenet „Nem lehet betölteni vagy menteni konfiguráció”. Ebben az esetben ellenőrizze, hogy a könyvtár config / beállítani és rendelkezik a szükséges jogokkal, vagy használja a link „Download”, hogy a konfigurációs fájl egy helyi lemezen, majd feltölteni (pl FTP) egy szerverre.
Ha a fájl mentésre került, meg kell mozgatni, hogy a könyvtár config / gyökér könyvtárába a phpMyAdmin, és biztonsági okokból, hogy elveszíti a jogait, hogy:
mv config / config.inc.php. # Mozgatja a fájlt az aktuális könyvtárban
chmod o-rw config.inc.php # felülbírálja a jogot, hogy írni és olvasni, minden más felhasználó számára
4. Ha szeretné használni a „config” hitelesítés (auth_type), meg kell védeni a könyvtárba telepített phpMyAdmin a jogosulatlan hozzáférés, mert ez a mód lehetővé teszi, hogy bármely felhasználó hozzáférhet a phpMyAdmin nélkül / jelszó. Javasolt alternatív hitelesítési módszerek, például, a HTTP-AUTH (via fájlt .htaccess), vagy a két másik hitelesítési módszerek: cookie-t vagy a http. Lásd. Alrész FAQ „többfelhasználós környezetben” további információk, különösen figyeljen a FAQ 4.4.
5. Nyissa meg a fő könyvtárban phpMyAdmin a böngészőben. Meg kell látni a phpMyAdmin üdvözlő képernyő és az adatbázisokat, illetve bejelentkezés beviteli képernyő, abban az esetben a HTTP- vagy a cookie-mode hitelesítést.
6. Meg kell hogy megtagadja a hozzáférést az alkönyvtár ./libraries jelent a web szerver. Ha az Apache webszerver, hogy megvédje a könyvtárat használhatja a .htaccess fájlt. Ha más webszerverek meg kell hogy megtagadja a hozzáférést könyvtár ./libraries saját. Az ilyen konfiguráció - a megelőző intézkedés feltárása esetén a réseket: egy lehetséges módját közzétételi (path expozíció) és cross-site scripting (XSS, XSS).
Linked asztalok infrastruktúra (infrastruktúrával kapcsolatos táblázatok)
Menj a könyvtárba scriptek /. itt találsz create_tables.sql fájlt. (Ha a Windows szerver, különös figyelmet fordítanak a GYIK 1,24).
Ha telepítette a MySQL szerver verzióját 4.1.2 vagy újabb használata helyett a fenti fájlt create_tables_mysql_4_1_2 + .sql. egy új létesítmény.
Ha már van egy kész infrastruktúrát és frissít MySQL verzió 4.1.2 vagy újabb használhatja upgrade_tables_mysql_4_1_2 + .sql.
Használhatja phpMyAdmin az adatbázis létrehozása és táblázatok, ehhez rendszergazdai jogosultsággal kell rendelkeznie, hogy hozzon létre, adatbázisokat és táblákat, amelyekkel kapcsolatban a script szükség lehet egy kis csípés (adja meg az adatbázis nevét).
Az importálás után create_tables.sql. Meg kell határozni a nevét a táblázatok a config.inc.php fájlt. az iránymutatások szerint a „Configuration”. Ezen kívül, meg kell adnunk a jogokat kontrollfelhasználó adattábla (lásd. Az alábbiakban „A hitelesítési módok”).
Frissítése a régi verzió
Csak másolja a konfigurációs fájl ./config.inc.php az előző verzióhoz képest, hogy a könyvtárba, ahol a kicsomagolt phpMyAdmin. Konfigurációs fájlok nagyon régi változat (2.3.0 vagy régebbi) előírhatja néhány módosítást, mert Néhány lehetőség lett módosíthatók vagy törölhetők.
Nem ajánlott használni (másolat) a fájl könyvtárak / config.default.php helyett config.inc.php. mert config.default.php fájl specifikus egyes verzió.
Ha frissítetted a MySQL-szerver változat régebbi, mint 4.1.2 verzióra 4.1.2 vagy újabb, és használata az infrastruktúrához kapcsolódó táblákat, akkor meg kell futtatni az SQL-script, ami található szkriptek / upgrade_tables_mysql_4_1_2 + .sql.
Hitelesítési módok
- HTTP- hitelesítési módok és Cookie- ajánlott többfelhasználós környezetben, ahol lehetővé teszik a felhasználók számára, hogy hozzáférjenek adatbázisok és ments, hogy menjen túl a környéket.
Meg kell jegyezni, hogy az Internet Explorer van némi problémája a cookie-kat, akár 6-os verzió. PHP 4.1.1 is van néhány probléma ezen a területen!
Azonban ne feledjük, hogy a HTTP-hitelesítési mód, a jelszó titkosítás nélkül szöveges formában, kivéve az az eset, amikor a HTTPS protokollt.
GRANT Használata mysql * A 'PMA' @ 'localhost' azonosított 'pmapass' .;
GRANT SELECT (
Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv
) ON mysql.user TO 'PMA' @ 'localhost';
GRANT SELECT ON mysql.db TO 'PMA' @ 'localhost';
GRANT SELECT ON mysql.host TO 'PMA' @ 'localhost';
GRANT SELECT (Host, Db, User, táblanév, Table_priv, Column_priv)
ON mysql.tables_priv TO 'PMA' @ 'localhost';
Telepíteni kell a beállításokat kontrollfelhasználó a config.inc.php fájl a következő részekből áll: $ cfg [ 'Servers'] [$ i] [ 'kontrollfelhasználó'] és $ cfg [ 'Servers'] [$ i] [ 'controlpass'].
Az alábbi példában, oktatási célokra a következő értékeket alkalmazzák: „kontrollfelhasználó” - „PMA”, „pmapass” - „controlpass”. A gyakorlatban azonban más értékek használatakor a kép!
Természetesen localhost ha szükséges, ki kell cserélni a tényleges neve webszerver.
Ha egy régebbi MySQL verzió (4.0.2 alább), cserélje ki az első kérelem GRANT SELECT alábbiak szerint:
GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO 'PMA' @ 'localhost';
és ha azt akarjuk használni a lehetőséget, könyvjelzők és linkek:
GRANT SELECT, INSERT, UPDATE, DELETE ON
(Természetesen ez úgy értendő, hogy az infrastruktúrával kapcsolatos táblázatokat be kell állítani).
- Ezt követően minden valódi felhasználó van felruházva megfelelő jogosultsággal az egyes adatbázisok. Az általános szabály az, globális jogosultságokat nem adott alkalmi felhasználók számára, kivéve abban az esetben, ha nem nélkülük, és akkor tiszta lesz a következménye jogosultságok kiosztása adatok (például akkor létre kell hozni egy rendszergazda).
Például, hogy adjunk egy felhasználó real_user "valamennyi kiváltság az adatbázisban` user_base`:
Az összes jog engedélyezése ON user_base * A 'real_user' @ localhost azonosított 'real_password' .;
Azonban, ha ezt a módot nem kell létrehozni „kontrollfelhasználó” s: használat $ cfg [ „Servers”] [$ i] [ „only_db”] elég lehet