Timeweb help

phpMyAdmin 4.9.1 is released

2019-09-21

Welcome to phpMyAdmin 4.9.1, a bugfix release.

This is a regularly-schedule bugfix release that also includes some security hardening measures.

We wish to point out that this also includes a routine fix for an issue that has been reported as CVE-2019-12922. The fix for this has been in our release queue to be part of this release, however it is the opinion of the team that the reported attack vector did not justify a separate release.

This release includes fixes for many bugs, including:

  • Editing columns with CURRENT_TIMESTAMP for MySQL versions 8.0.13 and newer
  • Compatibility issues with PHP 8
  • Export of GIS visualization
  • Enhanced descriptions for several collation types
  • Creating a user with a single quote in the password string
  • Unexpected quotes during import and export on text fields
  • Improvements to adding new tables to Designer
  • Fix an issue where an authenticated user could trigger heavy traffic between the database server and web server
  • Fix a weakness where an attacker, under certain conditions, working at the same time as an administrator is using the setup script, could delete a server from the setup script

There are many, many more bug fixes thanks to the efforts of our developers, Google Summer of Code applicants, and other contributors.

The phpMyAdmin team

Подключение через панель управления TimeWeb

Чтобы подключиться удаленно к MySQL, необходимо для начала открыть сайт хостинга и авторизоваться в личном кабинете. В панели управления следует выбрать раздел «Базы данных MySQL», через него и будем проводить операции. В новом открывшемся окне находим ссылку «Добавить доступ» напротив того сервера, к которому планируется подключиться. Для разрешения доступа к подсети /24 меняем последний актет IP-адреса на знак %.

При установлении соединения используем имя сервера или его IP-адрес. Данная информация доступна на главной странице в разделе «Информация о сервере». Порт указываем 3306, имя пользователя будет тем же, что и название базы данных. Вводим пароль и устанавливаем соединение.

phpMyAdmin

phpMyAdmin – программное средство, предоставляющее веб-интерфейс для работы с сервером MySQL. Подключиться к базе можно, открыв раздел «Базы данных MySQL» в панели управления хостингом. Находим на странице ссылку «phpMyAdmin» и жмем по ней для подключения. Если она недоступна, значит, пользователем был превышен лимит доступных БД. Увеличить его можно сменой тарифа.

Входим в данный раздел, вбиваем все данные и подключаемся.

Milestone releases

  • 1998-09-09 0.9.0: First internal release.
  • 1998-11-03 1.1.0: Added first confirmations for DROP commands.
  • 1998-11-29 1.2.0: Added possibility to import from text files.
  • 1998-12-16 1.3.0: Added query by example functionality.
  • 1998-12-27 1.3.1: First multi-lingual version.
  • 1999-01-16 1.4.0: Added support for renaming and copying tables.
  • 1999-04-11 2.0.0: Major layout changes.
  • 2000-06-08 2.1.0: Last release by the original developer Tobias Ratschiller.
  • 2001-08-31 2.2.0: First stable release made by the phpMyAdmin project.
  • 2001-11-08 2.3.0: Database and table views were split into smaller sections.
  • 2003-11-05 2.5.0: Introduction of the MIME-based transformation system.
  • 2004-09-27 2.6.0: Improved character set handling and support for MySQL 4.
  • 2005-12-04 2.7.0: Improved importing capabilities, simplified configuration and interface cleanup.
  • 2006-03-06 2.8.0: Compatibility updates, hiding databases, configurable memory limits, web-based setup.
  • 2006-09-20 2.9.0: Added export to OpenDocument Text and Spreadsheet.
  • 2007-02-27 2.10.0: GUI for relations, called Database Designer.
  • 2007-08-22 2.11.0: Supports creating VIEWS from query results, manages triggers, procedures and functions. Improved interface for servers handling large number of databases/tables.
  • 2008-09-27 3.0.0: Requires PHP 5.2 and MySQL 5+. Supports EVENT and TRIGGER.
  • 2008-11-28 3.1.0: Added support for BLOBStreaming, Swekey hardware authentication and rewritten setup script.
  • 2009-06-09 3.2.0: Added many small features.
  • 2010-03-07 3.3.0: Added new import and export modules, changes tracking, synchronization and support for replication configuration.
  • 2001-05-11 3.4.0: AJAXification of some parts, charts, visual query builder, user preferences, ENUM/SET editor.
  • 2012-04-07 3.5.0: Improved browsing, server monitoring, support for stored routines, events and triggers, openGIS support, Drizzle support.
  • 2013-05-03 4.0.0: Removal of HTML frames, switch to tree-based navigation, and new look for the documentation.
  • 2013-12-12 4.1.0: Requires PHP 5.3 and MySQL 5.5. Added ReCAPTCHA support, configurable menus, and an error reporting component.
  • 2014-05-08 4.2.0: Added fixed navigation tabs, favorites table and a quick filter for displayed rows.
  • 2014-12-05 4.3.0: Added SQL preview mode, central list of columns, normalization and the new console.
  • 2015-04-01 4.4.0: Various improvements to the table structure page, the console and the ZeroConf features.
  • 2015-09-23 4.5.0: Various improvements to export, import, table partitions or the console features. Requires PHP 5.5 or newer
  • 2016-03-22 4.6.0: Improved support for SSL connections to MySQL and many bugfixes.
  • 2017-03-29 4.7.0: Added database and table filtering, changes to JSON export, and begin using Composer to manage library dependencies.
  • 2018-04-07 4.8.0: Support for two–factor authentication, added a mobile–friendly interface.
  • 2019-06-04 4.9.0: «Long Term Support» (LTS) version providing security fixes for PHP 5.5 through 7.4 and MySQL 5.5 and newer.
  • 2019-12-26 5.0.0: Added the Metro theme as well as modernizing many aspects of the codebase. PHP 7.1 or newer is now required.
  • 2021-02-24 5.1.0: Added a routing system and re-worked all the route endpoints. Babel is now used to transpile JS files and Bootstrap is used more and more in our Twig templates. A lot of codebase modernizing and some performance improvements.

Шаг 1 — Установка phpMyAdmin

Вы можете использовать APT для установки phpMyAdmin из репозиториев Ubuntu по умолчанию.

Обновите индекс пакетов вашего сервера от имени пользователя без прав root с привилегиями sudo:

После этого вы можете установить пакет . Помимо этого пакета, официальная документация также рекомендует установить несколько расширений PHP на ваш сервер для возможности использования определенной функциональности и улучшения производительности.

Если вы выполнили предварительное требования руководства для стека LAMP, ряд из этих модулей уже был установлен вместе с пакетом . Однако рекомендуется также установить следующие пакеты:

  • : модуль для работы с строками, не поддерживающими кодировку ASCII, и конвертации таких строк в другие кодировки
  • : это расширение поддерживает загрузку файлов в phpMyAdmin
  • : поддержка библиотеки GD Graphics
  • : поддержка сериализации JSON для PHP
  • : позволяет PHP взаимодействовать с разными типами серверов, используя разные протоколы

Запустите следующую команду для установки этих пакетов в систему

Обратите внимание, что процесс установки требует, чтобы вы ответили на ряд вопросов для корректной настройки phpMyAdmin. Мы кратко пробежимся по этим параметрам:

Здесь представлены параметры, которые вы должны выбрать при запросе для корректной настройки вашей установки:

  • Для выбора сервера вы можете выбрать
    Предупреждение. При появлении запроса вариант «apache2» выделен, но не выбран. Если вы не нажмете для выбора Apache, установщик не будет перемещать необходимые файлы при установке. Нажмите , затем , а потом для выбора Apache.

  • Выберите при ответе на вопрос о том, необходимо ли использовать для настройки базы данных.
  • Затем вам будет предложено выбрать и подтвердить пароль приложения MySQL для phpMyAdmin

Примечание. Если вы установили MySQL, следуя указаниям , вы, возможно, активировали плагин Validate Password. На момент написания этого руководства активация этого компонента будет вызывать ошибку при попытке задать пароль пользователя phpmyadmin:

Для устранения этой проблемы выберите опцию abort для остановки процесса установки. Затем откройте командную строку MySQL:

Либо, если вы активировали аутентификацию по паролю для пользователя с правами root MySQL, запустите эту команду, а затем введите пароль при запросе:

Из командной строки запустите следующую команду для отключения компонента Validate Password

Обратите внимание, что в этом случае выполняется не удаление, а простая остановка загрузки компонента на ваш сервер MySQL:. После этого вы можете закрыть клиент MySQL:

После этого вы можете закрыть клиент MySQL:

Затем попробуйте еще раз установить пакет , после чего все будет работать ожидаемым образом:

После установки phpMyAdmin вы можете открыть командную строку MySQL еще раз с помощью или , а затем запустить следующую команду для повторной активации компонента Validate Password:

В процессе установки будет добавлен файл конфигурации phpMyAdmin в каталог , где он будет считываться автоматически. Для завершения настройки Apache и PHP для работы с phpMyAdmin выполните последнюю оставшуюся задачу этого раздела руководства и явно активируйте расширение PHP с помощью следующей команды:

Перезапустите Apache для вступления изменений в силу.

Теперь phpMyAdmin установлен и настроен для работы с Apache. Однако, прежде чем вы сможете войти и начать взаимодействие с базами данных MySQL, вам нужно убедиться, что у пользователей MySQL есть права, необходимые для взаимодействия с программой.

Причины популярности PhpMyAdmin

Простота пользования и удобство интерфейса PHPMyAdmin предопределили его популярность и широту распространения во Всемирной сети. Эту программу включают в пакет серверного софта большинство хостеров, предоставляющих виртуальные площадки для размещения сайтов. Кроме того, она является частью пакета программ локальных серверов, используемых веб-разработчиками для отладки сайтов на домашних компьютерах. Например, она входит в состав популярных пакетов серверных программ Denwer и Apache.

Скрипт бесплатен, у него открытый код. Скачать его можно на многих ресурсах, но лучше это сделать на официальном сайте: http://www.phpmyadmin.net/.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

Мы предлагаем:

  • Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
  • Безлимитный хостинг на SSD дисках от 142 руб/мес
  • Выделенные серверы в наличии и под заказ
  • Регистрацию доменов в более 350 зонах

Основные сведения

phpMyAdmin поставляется с широким спектром документации, которые постоянно дополняются пользователями приложения.

Документация phpMyAdmin также очень подробно изложена в книге, написанной одним из разработчиков phpMyAdmin для эффективного управления MySQL. Книга доступна на английском и испанском языках.

Чтобы облегчить использование для широкого круга людей, phpMyAdmin переводится на 72 языка и поддерживает языки LTR и RTL.
phpMyAdmin — это проект со стабильной и гибкой базой кода.

Проект phpMyAdmin является членом программы Software Freedom Conservancy. SFC — это некоммерческая организация, которая помогает продвигать, улучшать, разрабатывать и защищать проекты Free, Libre и Open Source Software (FLOSS).

phpMyAdmin 4.9.6 and 5.0.3 are released

2020-10-10

Hello,

The phpMyAdmin team announces the release of both phpMyAdmin versions 4.9.6 and 5.0.3.

Both versions contain several important security fixes:

  • PMASA-2020-5 XSS vulnerability with transformation feature
  • PMASA-2020-6 SQL injection vulnerability with the search feature

In addition, 5.0.3 contains many bugfixes. Some of the highlights include:

  • Fix an error message about htmlspecialchars() when attempting to export XML
  • Support double tapping to edit on mobile
  • Fix the error message «Use of undefined constant MYSQLI_TYPE_JSON» when using mysqlnd
  • Fix fatal JS error on index creation after using Enter key to submit the form
  • Fix «axis-order» to swap latitude and longitude on MySQL 8.1 or newer
  • Fix an error when overwriting an existing query bookmark
  • Fix some warnings that appear with PHP 8
  • Fix alter user privileges query when editing an account with MySQL 8.0.11 and newer
  • Fix issues regarding TIMESTAMP columns with default CURRENT_TIMESTAMP in MySQL 8.0.13 and newer
  • Fix a message that «Warning: error_reporting() has been disabled for security reasons» on php 7.x

There are many other bugs fixes, please see the ChangeLog file included with this release for full details.

Known shortcomings:

Due to changes in the MySQL authentication method, PHP versions prior to 7.4 are unable to authenticate to a MySQL 8.0 or newer server (our tests show the problem actually began with MySQL 8.0.11). This relates to a PHP bug https://bugs.php.net/bug.php?id=76243. There is a workaround, that is to set your user account to use the current-style password hash method, . This unfortunate lack of coordination has caused the incompatibility to affect all PHP applications, not just phpMyAdmin. For more details, you can see our bug tracker item at https://github.com/phpmyadmin/phpmyadmin/issues/14220. We suggest upgrading your PHP installation to take advantage of the upgraded authentication methods.

Поддержка Пользователей

Документация включена в дистрибутив в виде текстового, а также файла в формате HTML, кроме того можно ознакомиться с документацией в разделе «Документация» (перевод оригинальной документации на русский язык) или на оф. сайте www.phpmyadmin.net (англ. ориг. вариант).
Данное ПО предусмотрено без каких бы то ни было конкретных или предполагаемых гарантий, но существует возможность отправить сообщение разработчикам с помощью баг трекера о найденном баге для последующего его исправления.
Кроме того, на SourceForge.net существует конференция, посвященная phpMyAdmin.
Ну и наконец, поддержка пользователей осуществляется на форуме поддержки.

phpMyAdmin 4.9.4 and 5.0.1 are released

2020-01-08

The phpMyAdmin team announces the release of versions 4.9.4 and 5.0.1.

As a reminder, version 4.x is in the LTS phase, where only security fixes and critical bug fixes are made. Users are suggested to migrate to version 5.

These releases address two issues, a problem with two-factor authentication that was introduced with the last releases, and a fix for an SQL injection vulnerability that was reported by CSW Research Labs . This vulnerability is assigned PMASA-2020-1 and requires that the attacker have logged in through a valid MySQL account.

Known issue: the reported current release version may display incorrectly on the main page (for instance, «Version information: 5.0.1, latest stable version: 4.9.4»). This is expected to be fixed in the next routine bug fix release.

Downloads are available at phpmyadmin.net.

MySQL и phpMyAdmin

Последнее обновление: 22.12.2017

Как правило, в качестве хранилища данных используются базы данных. PHP позволяет использовать различные систему управления базами данных,
но наиболее популярной на сегодняшний день в связке с PHP является MySQL. MySQL представляет бесплатное программное обеспечение, позволяющее взаимодействовать
с базами данных с помощью команд языка SQL. Ранее уже рассматривался процесс установки и настройки MySQL.

Для установки phpMyAdmin загрузим архив и распакуем в папку C:\localhost, где находятся документы для php. Распакованную папку переименуем для краткости
в phpMyAdmin.

В распакованном каталоге phpMyAdmin создадим файл config.inc.php со следующим содержанием:

<?php
   $i = 0;
   $i++;	// для первого сервера MySQL
   $cfg = 'localhost';
   $cfg = 'mysqli';
   $cfg = 'tcp';
   $cfg = false;
   $cfg = 'config';
   $cfg = 'root';
   $cfg = 'пароль от mysql'; // Пароль пользователя root
 ?>

И чтобы убедиться, что все настроено правильно, в браузере перейдем к phpMyAdmin, например, http://localhost:8080/phpmyadmin:

В левой колонке можно увидеть все имеющиеся базы данных на сервере MySQL. Даже если вы еще не создавали никакие базы данных, на сервере уже имеется
некоторый набор баз данных по умолчанию.

В правой части интерфейса phpMyAdmin содержатся основные инструменты управления базами данных, а также различная конфигурационная информация.

Создание базы данных MySQL в phpMyAdmin

Чтобы обмениваться данными с сервером MySQL (сохранять, изменять, удалять, получать данные), нам естественно нужна база данных. Создать базу данных мы можем
из консоли MySQL, а также из визуального интерфейса phpMyAdmin.

Откроем интерфейс phpMyAdmin. Перейдем на вкладку Базы данных. Под меткой Создать базу данных введем какое-нибудь имя для новой бд, например, compstore и нажмем на кнопку «Создать».

И после этого мы получим сообщение об успешном создании новой бд, и она будет добавлена в списки баз данных.

Новая база данных пока пуста и не содержит ничего. Добавим в нее таблицу, которая будет хранить данные. Для этого нажмем на название базы данных и мы попадем на вкладку
«Структура», где нам будут предложены опции новой таблицы. В поле «Имя» введем название новой таблицы. Пусть, таблицы будет хранить данные о моделях смартфонов,
поэтому введем название «phones», а в качестве количества столбцов введем цифру 3:

Для создания таблицы нажмем на кнопку «Вперед». После этого у нас появится набор ячеек для установки параметров столбцов. Укажем последовательно для имен столбцов следующие: id, name, company.
В качестве типа укажем для столбцов id тип INT, а для столбцов name и company — тип VARCHAR.
Для столбцов name и company в поле «Длина/Значения» укажем число 200 — оно будет указывать максимальную длину строки в символах.
Также для столбца id укажем в поле «Индекс» PRIMARY а в поле «A_I» (AutoIncrement) поставим галочку:

Таким образом, таблица будет иметь столбцы для уникального идентификатора, названия телефона и названия производителя. И затем нажмем внизу на кнопку «Сохранить».

После создания таблицы мы сможем увидеть в колонке баз данных таблицу и ее столбцы:

Это не единственный способ создания таблиц в phpMyAdmin, так как здесь мы можем управлять базой данных с помощью запросов SQL. Так, выделим в списке баз данных
нашу базу и перейдем на вкладку «SQL». Она отображает поле для ввода команды на языке запросов SQL. Введем в него следующую команду:

CREATE Table phones1
(
 	id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(200) NOT NULL,
    company VARCHAR(200) NOT NULL
)

Это стандартная команда создания таблицы на языке SQL. После ключевых слов идет название создаваемой таблицы, а затем в
скобках идут через запятую определения столбцов.

Каждое определение столбцов содержит имя столбца, его тип и ряд дополнительных значений. Например, в определении столбца id (
) указывается имя столбца, тип — INT, а также то, что столбец обязательно должен иметь значение —
NOT NULL, что его значение будет автоматически увеличиваться на единицу с добавлением нового объекта — AUTO_INCREMENT, и что он играет роль первичного
ключа — PRIMARY KEY.

В целом создаваемая таким образом таблица будет равносильна той, что была создана ранее. Нажмем кнопку «Вперед», и будет создана вторая таблица phones1.

НазадВперед

Linked-tables infrastructure (Инфраструктура связанных таблиц)

Для использования многих опций (закладок, комментариев, SQL-истории, PDF-схем, преобразования содержимого полей, и т.д.) необходимо создать набор специальных таблиц. Эти таблицы могут находиться как в Вашей базе данных, так и в центральной базе при многопользовательской системе (в этом случае данная БД может быть доступна только для пользователя controluser, соответственно, другие пользователи не имеют прав на неё).
Зайдите в директорию scripts/, здесь вы найдете файл create_tables.sql

(Если используете Windows сервер, обратите особое внимание на ).
Если у Вас установлена версия MySQL сервера 4.1.2 или более позднее, используйте вместо вышеуказанного файла create_tables_mysql_4_1_2+.sql, для новой инсталляции.
Если у вас уже есть готовая инфраструктура и вы обновляете MySQL до версии 4.1.2 или выше, используйте upgrade_tables_mysql_4_1_2+.sql.
Вы можете использовать phpMyAdmin для создания баз данных и таблиц, для этого необходимо обладать администраторскими привилегиями на создание баз данных и таблиц, в связи с чем скрипту может понадобиться небольшая настройка (указание названия базы данных).
После импорта create_tables.sql, Вы должны определить названия таблиц в файле config.inc.php, с помощью директив, описанных в разделе «Конфигурирование». Кроме этого необходимо обладать правами controluser на данные таблицы (см

ниже, раздел «Использование режима аутентификации»).

Настройка виртуального домена

Настройка виртуального домена зависит от веб-сервера, который мы используем. Разберем примеры для NGINX и Apache.

NGINX

На отдельном домене

Создаем конфигурационный файл для виртуального домена:

vi /etc/nginx/conf.d/phpMyAdmin.conf

server {
        listen       80;
        server_name  phpmyadmin.dmosk.local;
        set $root_path /usr/share/phpMyAdmin;
        location / {
                root $root_path;
                index index.php;
        }
        location ~ \.php$ {
                #fastcgi_pass 127.0.0.1:9000;
                fastcgi_pass unix:/run/php-fpm/www.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
                include fastcgi_params;
                fastcgi_param DOCUMENT_ROOT $root_path;
                fastcgi_read_timeout 300;
        }
}

* где:

listen — порт, на котором слушает nginx для данного домена.
server_name — домен для которого применяются настройки server. В данном примере phpmyadmin.dmosk.local.
root_path — переменная, в которую мы заносим наш путь до phpMyAdmin.
location / — настройки для запросов к серверу. В конкретном случае, мы используем root_path в качестве корневой директории для скриптов сайта; опция index нужна для поиска скрипта по умолчанию, если нет явного обращения клиентом.
location ~ \.php$ — параметры для обработки скриптов php. В нашем случае, мы обрабатываем скрипты с помощью php-fpm

Стоить обратить внимание, что последний может слушать на порту (по умолчанию, 9000) или через сокет-файл. В примере выше используется последний вариант, а способ с портом закомментирован.

fastcgi_pass — данный параметр важен и зависит от настройки php-fpm

Если последний слушает на порту, мы задаем первый вариант (который закомментирован), иначе — указываем путь до сокетного файла.

Проверяем корректность настройки nginx:

nginx -t

… и если ошибок нет, перезапускаем сервис:

systemctl restart nginx

С помощью location /phpmyadmin

Открываем конфигурационный файл для домена по умолчанию:

vi /etc/nginx/conf.d/default.conf

* в вашей ситуации, файл с доменом по умолчанию может быть другим. 

Добавляем location ^~ /phpmyadmin со следующими настройками:

server {
        listen       80 default_server;
        …
        location /phpmyadmin {
            root /usr/share/;
            index index.php;
            location ~ ^/phpmyadmin/(.+\.php)$ {
                root /usr/share/;
                #fastcgi_pass 127.0.0.1:9000;
                fastcgi_pass unix:/run/php-fpm/www.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                fastcgi_read_timeout 300;
            }
            location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                root /usr/share/;
            }      
        }
}

* где:

root — каталог, в котором находится каталог с phpmyadmin с порталом.
location ~ \.php$ — параметры для обработки скриптов php. В нашем случае, мы обрабатываем скрипты с помощью php-fpm

Стоить обратить внимание, что последний может слушать на порту (по умолчанию, 9000) или через сокет-файл. В примере выше используется последний вариант, а способ с портом закомментирован.
fastcgi_pass — данный параметр важен и зависит от настройки php-fpm

Если последний слушает на порту, мы задаем первый вариант (который закомментирован), иначе — указываем путь до сокетного файла.

Проверяем корректность настройки nginx:

nginx -t

… и если ошибок нет, перезапускаем сервис:

systemctl restart nginx

Apache

Создаем конфигурационный файл для виртуального домена:

vi /etc/httpd/conf.d/phpMyAdmin.conf

<VirtualHost *:80>
    Define root_domain phpmyadmin.dmosk.local
    Define root_path /usr/share/phpMyAdmin
    ServerName ${root_domain}
    ServerAlias www.${root_domain}
    DocumentRoot ${root_path}
    <Directory /usr/share/phpMyAdmin>
        AllowOverride All
        Options Indexes ExecCGI FollowSymLinks
        Require all granted
    </Directory>
</VirtualHost>

Проверяем корректность настройки apache:

apachectl configtest

… и если ошибок нет, перезапускаем сервис:

systemctl restart httpd

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector