Telepítési útmutató phpmyadmin

Figyelem! phpMyAdmin nem biztosít saját biztonsági módszerek MySQL-szerverhez. Megadása jogosultságokat a MySQL adatbázis - előjoga a rendszergazda. Oldal phpMyAdmin a „kiváltságok” lehet használni, csak erre.

Gyors telepítés


1. Csomagolja ki a disztribúciós csomagot a gyökér könyvtárába a webszervert (győződjön meg arról, hogy az alkönyvtárban is kicsomagolva): tar -xzvf phpMyAdmin_x.x.x.tar.gz. Ha nincs közvetlen hozzáférést biztosít a gyökere a web helyet, bontsa ki a fájlokat egy könyvtárba a helyi gépen, és a harmadik lépés után, másolja át a könyvtárat a webkiszolgáló, például ftp-n keresztül.

2. Győződjön meg róla, hogy a szkriptek a megfelelő tulajdonos (ha a PHP fut csökkentett módban, több scriptek, amelyek különböző tulajdonosok, hogy problémát okoz a munka). Lásd FAQ 4.2 és GYIK 1.26.

A létrehozott fájlt kell helyezni a fő könyvtárban phpMyAdmin (amelyik tartalmazza index.php). phpMyAdmin első tölti be a könyvtárakat / config.default.php, majd helyettesíteni az értékeket által előírt változó benne, hogy ez a config.inc.php. Ha az alapértelmezett értéket (a változók meghatározása a könyvtárak / config.default.php) elég nagy, akkor nincs szükség arra, hogy azt a config.inc.php. Futtatni phpMyAdmin szüksége lesz legalább néhány iránymutatás, egyszerű beállítás is így néz ki:

# 060 ;? Php
$ Cfg [ 'blowfish_secret'] = 'ba17c1ec07d65003'; // itt használni a kívánt értékét
$ I = 0;
$ I ++;
$ Cfg [ 'Szerverek'] [$ i] [ 'auth_type'] = 'süti';
?# 062;


Vagy, ha nem akarja, hogy adja meg minden egyes alkalommal egy név / jelszó (ez a konfiguráció nem ajánlott biztonsági okokból), a konfigurációs fájl valahogy így néz ki:

# 060 ;? Php
$ I = 0;
$ I ++;
$ Cfg [ 'Servers'] [$ i] [ 'user'] = 'root';
$ Cfg [ 'Servers'] [$ i] [ 'password'] = 'cbb74bc'; // itt használni jelszavát
?# 062;

  • Ahelyett, hogy manuálisan a fájl szerkesztését config.inc.php, akkor a telepítő script. Először is, ha kézzel kell létrehozni a mappát: „config” phpMyAdmin fő könyvtárban. Ez - egy biztonsági intézkedés. Használhatja a következő parancsokat alatt futó OS Linux / Unix:

    cd phpMyAdmin
    mkdir config # hozzon létre egy könyvtárat tárolni
    chmod o + rw config # adnak minden felhasználó írási rá


    Szerkesztése meglévő konfigurációs fájl, akkor használja a következő parancsokat:

    cp config.inc.php config / # copy running konfiguráció szerkesztése
    chmod o + w config / config.inc.php # minden felhasználó számára biztosítja írási rá


    Más platformokon egyszerűen hozzon létre egy könyvtárat, és győződjön meg róla, hogy a webszerver van joga írni és olvasni is. GYIK 1,26 segíthet ebben az esetben.

    Ezután nyissa meg a böngésző szkriptek / setup.php. Ne feledje, hogy a változások nem lesznek mentve a lemezre, amíg a „Save” gombot megnyomja a blokk „Configuration”. Ha minden rendben van, a szkript menti az új config.inc.php a könyvtárban config /, de ha a web szerver nem rendelkezik a szükséges engedélyekkel, akkor láthatjuk a hiba üzenet „Nem lehet betölteni vagy menteni konfiguráció”. Ebben az esetben ellenőrizze, hogy a könyvtár config / beállítani és rendelkezik a szükséges jogokkal, vagy használja a link „Download”, hogy a konfigurációs fájl egy helyi lemezen, majd feltölteni (pl FTP) egy szerverre.

    Ha a fájl mentésre került, meg kell mozgatni, hogy a könyvtár config / gyökér könyvtárába a phpMyAdmin, és biztonsági okokból, hogy elveszíti a jogait, hogy:

    mv config / config.inc.php. # Mozgatja a fájlt az aktuális könyvtárban
    chmod o-rw config.inc.php # felülbírálja a jogot, hogy írni és olvasni, minden más felhasználó számára

    4. Ha szeretné használni a „config” hitelesítés (auth_type), meg kell védeni a könyvtárba telepített phpMyAdmin a jogosulatlan hozzáférés, mert ez a mód lehetővé teszi, hogy bármely felhasználó hozzáférhet a phpMyAdmin nélkül / jelszó. Javasolt alternatív hitelesítési módszerek, például, a HTTP-AUTH (via fájlt .htaccess), vagy a két másik hitelesítési módszerek: cookie-t vagy a http. Lásd. Alrész FAQ „többfelhasználós környezetben” további információk, különösen figyeljen a FAQ 4.4.

    5. Nyissa meg a fő könyvtárban phpMyAdmin a böngészőben. Meg kell látni a phpMyAdmin üdvözlő képernyő és az adatbázisokat, illetve bejelentkezés beviteli képernyő, abban az esetben a HTTP- vagy a cookie-mode hitelesítést.

    6. Meg kell hogy megtagadja a hozzáférést az alkönyvtár ./libraries jelent a web szerver. Ha az Apache webszerver, hogy megvédje a könyvtárat használhatja a .htaccess fájlt. Ha más webszerverek meg kell hogy megtagadja a hozzáférést könyvtár ./libraries saját. Az ilyen konfiguráció - a megelőző intézkedés feltárása esetén a réseket: egy lehetséges módját közzétételi (path expozíció) és cross-site scripting (XSS, XSS).

    Linked asztalok infrastruktúra (infrastruktúrával kapcsolatos táblázatok)

    Menj a könyvtárba scriptek /. itt találsz create_tables.sql fájlt. (Ha a Windows szerver, különös figyelmet fordítanak a GYIK 1,24).

    Ha telepítette a MySQL szerver verzióját 4.1.2 vagy újabb használata helyett a fenti fájlt create_tables_mysql_4_1_2 + .sql. egy új létesítmény.

    Ha már van egy kész infrastruktúrát és frissít MySQL verzió 4.1.2 vagy újabb használhatja upgrade_tables_mysql_4_1_2 + .sql.

    Használhatja phpMyAdmin az adatbázis létrehozása és táblázatok, ehhez rendszergazdai jogosultsággal kell rendelkeznie, hogy hozzon létre, adatbázisokat és táblákat, amelyekkel kapcsolatban a script szükség lehet egy kis csípés (adja meg az adatbázis nevét).

    Az importálás után create_tables.sql. Meg kell határozni a nevét a táblázatok a config.inc.php fájlt. az iránymutatások szerint a „Configuration”. Ezen kívül, meg kell adnunk a jogokat kontrollfelhasználó adattábla (lásd. Az alábbiakban „A hitelesítési módok”).

    Frissítése a régi verzió


    Csak másolja a konfigurációs fájl ./config.inc.php az előző verzióhoz képest, hogy a könyvtárba, ahol a kicsomagolt phpMyAdmin. Konfigurációs fájlok nagyon régi változat (2.3.0 vagy régebbi) előírhatja néhány módosítást, mert Néhány lehetőség lett módosíthatók vagy törölhetők.

    Nem ajánlott használni (másolat) a fájl könyvtárak / config.default.php helyett config.inc.php. mert config.default.php fájl specifikus egyes verzió.

    Ha frissítetted a MySQL-szerver változat régebbi, mint 4.1.2 verzióra 4.1.2 vagy újabb, és használata az infrastruktúrához kapcsolódó táblákat, akkor meg kell futtatni az SQL-script, ami található szkriptek / upgrade_tables_mysql_4_1_2 + .sql.

    Hitelesítési módok


    • HTTP- hitelesítési módok és Cookie- ajánlott többfelhasználós környezetben, ahol lehetővé teszik a felhasználók számára, hogy hozzáférjenek adatbázisok és ments, hogy menjen túl a környéket.

    Meg kell jegyezni, hogy az Internet Explorer van némi problémája a cookie-kat, akár 6-os verzió. PHP 4.1.1 is van néhány probléma ezen a területen!

    Még egy-felhasználós környezetben, akkor használja HTTP- mód hitelesítést vagy Cookie- kívül kell hagyni annak a konfigurációs fájlban, egy pár „felhasználónév / jelszó”.
  • HTTP és a cookie hitelesítési módok sokkal biztonságosabb, mert nincs szükség, hogy adatokat tároljon egy MySQL phpMyAdmin konfigurációs fájl (kivéve kontrollfelhasználó).

    Azonban ne feledjük, hogy a HTTP-hitelesítési mód, a jelszó titkosítás nélkül szöveges formában, kivéve az az eset, amikor a HTTPS protokollt.

    A süti-hitelesítési mód, tárolja a jelszót titkosítva blowfish algoritmus ideiglenes cookie-kat.
  • Megjegyzés: kezdve phpMyAdmin 2.6.1, ez a rész csak annyiban releváns, ha a MySQL verzió magasabb 4.1.2, vagy a szerver fut a lehetőséget --skip show-adatbázisban.
  • Ha „http” és a „süti” phpMyAdmin rendszerek, ajánlott, hogy a felhasználó (kontrollfelhasználó), ami minden bizonnyal a jogokkal csak egy kiválasztott (SELECT) az alábbi táblázatok: mysql.user (összes oszlopot, kivéve a „jelszó”), mysql.db ( Az összes oszlop), mysql.host (összes oszlop) és mysql.tables_priv (összes oszlop kivételével „Adományozó” és „időbélyeg”).

    GRANT Használata mysql * A 'PMA' @ 'localhost' azonosított 'pmapass' .;
    GRANT SELECT (
    Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
    Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
    File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
    Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
    Execute_priv, Repl_slave_priv, Repl_client_priv
    ) ON mysql.user TO 'PMA' @ 'localhost';
    GRANT SELECT ON mysql.db TO 'PMA' @ 'localhost';
    GRANT SELECT ON mysql.host TO 'PMA' @ 'localhost';
    GRANT SELECT (Host, Db, User, táblanév, Table_priv, Column_priv)
    ON mysql.tables_priv TO 'PMA' @ 'localhost';

    Telepíteni kell a beállításokat kontrollfelhasználó a config.inc.php fájl a következő részekből áll: $ cfg [ 'Servers'] [$ i] [ 'kontrollfelhasználó'] és $ cfg [ 'Servers'] [$ i] [ 'controlpass'].

    Az alábbi példában, oktatási célokra a következő értékeket alkalmazzák: „kontrollfelhasználó” - „PMA”, „pmapass” - „controlpass”. A gyakorlatban azonban más értékek használatakor a kép!

    Természetesen localhost ha szükséges, ki kell cserélni a tényleges neve webszerver.

    Ha egy régebbi MySQL verzió (4.0.2 alább), cserélje ki az első kérelem GRANT SELECT alábbiak szerint:

    GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO 'PMA' @ 'localhost';

    és ha azt akarjuk használni a lehetőséget, könyvjelzők és linkek:

    GRANT SELECT, INSERT, UPDATE, DELETE ON .* A 'PMA' @ 'localhost';

    (Természetesen ez úgy értendő, hogy az infrastruktúrával kapcsolatos táblázatokat be kell állítani).

    Természetesen a fenti lekérdezés csak akkor működik, ha a dolgozó a MySQL verzió támogatja a GRANT parancs (támogatott kezdve verzió 3.22.11).
    • Ezt követően minden valódi felhasználó van felruházva megfelelő jogosultsággal az egyes adatbázisok. Az általános szabály az, globális jogosultságokat nem adott alkalmi felhasználók számára, kivéve abban az esetben, ha nem nélkülük, és akkor tiszta lesz a következménye jogosultságok kiosztása adatok (például akkor létre kell hozni egy rendszergazda).

    Például, hogy adjunk egy felhasználó real_user "valamennyi kiváltság az adatbázisban` user_base`:

    Az összes jog engedélyezése ON user_base * A 'real_user' @ localhost azonosított 'real_password' .;

    Azonban, ha ezt a módot nem kell létrehozni „kontrollfelhasználó” s: használat $ cfg [ „Servers”] [$ i] [ „only_db”] elég lehet
  • A FAQ „többfelhasználós telepítés, van egy bekezdés, amely elmagyarázza, hogyan kell védeni a phpMyAdmin konfigurációs fájlban.
  • A nagyobb biztonság érdekében ebben az üzemmódban, akkor a Host-azonosító és konfigurációs direktívák: $ cfg [ 'Servers'] [$ i] [ 'AllowDeny'] [ 'rend'] és $ cfg [ 'Servers'] [$ i] [ 'AllowDeny'] [ 'szabályok'].
  • Ha a config-hitelesítés a felhasználó, amikor megpróbálja futtatni a phpMyAdmin nem kéri be a felhasználónevét és jelszavát, amint az az eset, amikor a Cookie- és a http-hitelesítéshez. Ez úgy történik, szándékosan, de ugyanakkor, ez lehetővé teszi bármely felhasználó hozzáférhet phpMyAdmin. Ebben a tekintetben megfelelő lenne használni néhány módszerek korlátozzák a hozzáférést, például a használata .htaccess fájlt HTTP-AUTH irányelv vagy tiltása bejövő HTTP kérések segítségével a tűzfal vagy az útválasztó elég lesz (ez a két módszer nem ez a kézikönyv, de a segítségével a keresők talál részletes információt ebben a témában).