Ръководство за инсталиране на PhpMyAdmin

Предишен ◈ Следващото

Внимание! PhpMyAdmin не предоставя собствена методи за сигурност MySQL-сървър. Предоставяне на права за базата данни MySQL - прерогатив на системния администратор. "Привилегии" Page PhpMyAdmin могат да бъдат използвани само за това.

за бързо инсталиране

1. Разопаковайте пакет разпространение в главната директория на вашия уеб сървър (уверете се, че поддиректорията твърде разопаковани): катран -xzvf phpMyAdmin_x.x.x.tar.gz. Ако не разполагате с директен достъп до корена на вашия уеб пространство, извлечете файловете в директорията на локалната машина, а след третата стъпка, копирайте директория на уеб сървъра, например чрез FTP.

2. Уверете се, че всички скриптове имат съответния собственик на (ако PHP работи в защитен режим, има няколко скриптове, които принадлежат на различни собственици, за да създаде проблем в работата). Виж Отговори 4.2 и Отговори 1.26.

Създаденият файл трябва да бъде поставен в основната директория PhpMyAdmin (този, който съдържа index.php). PhpMyAdmin първо зарежда библиотеки / config.default.php, а след това замени стойностите, предписани от променливите в него, че е в config.inc.php. Ако стойността по подразбиране (променливи, които са определени в библиотеките / config.default.php) е достатъчно голям, а след това не е необходимо да го включи в config.inc.php. За да стартирате PhpMyAdmin ще трябва поне няколко насоки, проста конфигурация може да изглежда така:

# 060 ;? Php
$ CFG [ 'blowfish_secret'] = 'ba17c1ec07d65003; // използваме тук на стойност по ваш избор
$ I = 0;
$ I ++;
$ CFG [ 'сървъри'] [$ Ь] [ 'auth_type'] = "бисквита";
?# 062;

Или, ако не искате да я въвеждате всеки път, когато име / парола (тази конфигурация не се препоръчва от съображения за сигурност), конфигурационния файл може да изглежда така:

# 060 ;? Php
$ I = 0;
$ I ++;
$ CFG [ 'сървъри "] [$ Ь] [" потребител "] =' корен;
$ CFG [ 'сървъри'] [$ Ь] [ 'парола'] = 'cbb74bc; // използваме тук парола
?# 062;

Вместо да редактирате ръчно config.inc.php на файла, можете да използвате инсталационния скрипт. На първо място, трябва да създадете ръчно папка "довереник" в главната директория PhpMyAdmin. Това е - мярка за сигурност. Можете да използвате следните команди, когато работещи под операционна система Linux / Unix:

CD PhpMyAdmin
защитен режим довереник # създаде директория за съхраняване
коригират о + RW довереник # дават всичко разрешение на потребителите да пишат, за да го

За да редактирате съществуващ конфигурационен файл, можете да използвате следните команди:

кп config.inc.php довереник / # копие работещи конфигурация за редактиране
коригират о + w довереник / config.inc.php # дава всичко разрешение на потребителите да пишат, за да го

На други платформи, трябва само да създадете директорията и да се уверите, че вашият уеб сървър има разрешения, за да четат и пишат на него. Отговори 1.26 може да помогне в този случай.

На следващо място, отворете браузъра скриптове / setup.php. Не забравяйте, че промените няма да бъдат запазени на диска, докато бутона "Save" е натиснат в "Конфигурация" на блок. Ако всичко е наред, сценарият спестява новата config.inc.php в директорията довереник /, но ако на уеб сървъра не разполага с необходимите разрешения, можете да видите съобщение за грешка "не може да се зареди или да запишете конфигурацията". В този случай, уверете се, че директорията довереник / създадена и има необходимите права, или да използвате линк "Свали", за да спаси конфигурационния файл на локалния диск и след това да качите (например, чрез FTP) към сървър.

След като файлът е запазен, трябва да го премести от довереник директория / в основната директория на PhpMyAdmin и от съображения за сигурност, за да загубят правата върху него:

MV конфигурационния / config.inc.php. # Премества файл в текущата директория
коригират о-RW config.inc.php # отменя правото да четат и пишат на достъп за всички останали потребители

4. Ако имате намерение да използвате "довереник" удостоверяване (auth_type), е необходимо да се защити директория сте инсталирали PhpMyAdmin от неоторизиран достъп, тъй като този режим позволява на всеки потребител да влезете в PhpMyAdmin без име / парола. Препоръчителни алтернативни методи за удостоверяване, например, HTTP-AUTH (чрез файл .htaccess), или един от двата други методи за удостоверяване: бисквитка или HTTP. Вижте. Подгрупа Отговори "настройка много потребители" за повече информация, по-специално се обърне внимание на често задавания въпрос 4.4.

5. Отворете основния директория PhpMyAdmin във вашия браузър. Трябва да видите приветстващ екран PhpMyAdmin и вашите бази данни, или въвеждане на екран за вход, в случай на HTTP- или удостоверяване бисквитка режим.

6. Трябва да се откаже достъп до поддиректория ./libraries означава, че вашият уеб сървър. Ако използвате уеб сървъра Apache за защита на указателя Можете да използвате .htaccess файла. При използване на други уеб сървъри, което трябва да откаже достъп до справочни ./libraries собствени. Такава конфигурация - превантивна мярка в случай на откриване на уязвимост: възможен начин на оповестяване (експозиция път) и напречно сайт скриптове (Cross-сайт скриптове, XSS).

Linked-маси инфраструктура (свързани с инфраструктурата таблици)

Отиди на скриптове директория /. Тук ще намерите create_tables.sql файл. (Ако използвате сървър за Windows, обърнете специално внимание на FAQ 1.24).

Ако сте инсталирали MySQL сървър версия 4.1.2 или по-късно, да се използва вместо горния файл create_tables_mysql_4_1_2 + .sql. за нова инсталация.

Ако вече имате готов инфраструктура и надграждате MySQL до версия 4.1.2 или по-късно, използвайте upgrade_tables_mysql_4_1_2 + .sql.

Можете да използвате PhpMyAdmin за създаване на базата данни и таблици, за това трябва да имате администраторски права, за да създават бази данни и таблици, в резултат на които сценария може да се нуждаят от малко да променяте (посочете името на базата данни).

След импортирането create_tables.sql. Трябва да се определи имената на таблиците във файла config.inc.php. използване на указанията, описани в раздел "Configuration". В допълнение, трябва да имате права на таблицата с данни controluser (вж. По-долу "Използване на режима за удостоверяване").

Обновяване на старата версия

Трябва само да копирате ./config.inc.php конфигурационния файл от предишната версия на директорията, където сте разархивирали PhpMyAdmin. Конфигурационни файлове от много стари версии (2.3.0 или по-възрастни) могат да изискват някои корекции, тъй като някои опции са променени или изтрити.

Не се препоръчва да се използва (копие) на файлови библиотеки / config.default.php вместо config.inc.php. защото config.default.php файл е специфичен за всяка версия.

Ако сте актуализирания MySQL-сървър версия по-стара от 4.1.2 до версия 4.1.2 или по-късно, както и използването на инфраструктурата, свързани с маси, тогава трябва да стартирате SQL-скрипт, който се намира в скриптове / upgrade_tables_mysql_4_1_2 + .sql.

Използване на режима за удостоверяване

HTTP- режими удостоверяване и cookie- препоръчва за среда с много потребители, където можете да се даде възможност на потребителите достъп до своите бази данни и да ги забрани да излиза извън рамките на заобикалящата ги среда.

Трябва да се има предвид, че Internet Explorer има някои проблеми с бисквити, до версия 6. PHP 4.1.1 също има някои проблеми в тази област!

Дори в един потребител среда, можете да използвате HTTP- удостоверяване режим или cookie- да бъдат пропуснати в конфигурационния файл, няколко "име / парола".

HTTP и удостоверяване бисквитка режими са по-сигурни, защото няма нужда да съхранява информация в конфигурационния файл на MySQL PhpMyAdmin (с изключение на controluser).

Все пак, не забравяйте, че в режим на HTTP удостоверяване, паролата се изпраща некриптиран в обикновен текст, с изключение на случаите, когато се използва протокола HTTPS.

Режимът на бисквитка удостоверяване, паролата се съхранява шифрова с Blowfish алгоритъм във временни бисквитки.

Забележка: като се започне с PhpMyAdmin 2.6.1, този раздел е от значение само ако вашият MySQL версия е по-висока от 4.1.2 или сървърът е стартиран с опция --skip-шоу-база данни.

При използване на "HTTP" и PhpMyAdmin режими "бисквитка", се препоръчва да има потребител (controluser), който трябва да има права само на избрана (SELECT) в следните таблици: mysql.user (всички графи с изключение на "Password"), mysql.db ( всички колони), mysql.host (всички колони) и mysql.tables_priv (всички колони с изключение на "концедента" и "клеймо").

Дарение използване на MySQL * ДА "РМА" @ "Localhost", идентифицирани от "pmapass" .;
Дарение SELECT (
Водещ, Потребител, Select_priv, Insert_priv, Update_priv, Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv
) ЗА ДА mysql.user "РМА" @ "Localhost";
Дарение SELECT ON mysql.db ДА "РМА" @ "Localhost";
Дарение SELECT ON mysql.host ДА "РМА" @ "Localhost";
Дарение SELECT (домакин, Гб, Потребител, TABLE_NAME, Table_priv, Column_priv)
ON mysql.tables_priv ДА "РМА" @ "Localhost";

Трябва да инсталирате настройките за controluser във файла config.inc.php в следните раздели: $ CFG [ 'Servers'] [$ в] [ 'controluser'] и $ CFG [ 'Servers'] [$ в] [ 'controlpass'].

В примера по-долу, за образователни цели се използват следните стойности: "controluser" - "РМА", "pmapass" - "controlpass". На практика обаче, се използват други стойности в файловете си!

Разбира се, Localhost, ако е необходимо, трябва да се заменят с действителното име на уеб сървъра.

Ако използвате по-стара версия на MySQL (4.0.2 по-долу), на мястото на първото искане Дарение SELECT следва:

Дарение SELECT (домакин, Потребител, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ЗА ДА mysql.user "РМА" @ "Localhost";

и ако искате да се възползва от възможността на маркери и връзки:

Дарение SELECT, INSERT, UPDATE, DELETE ON .* ДА "РМА '@' Localhost";

(Разбира се, това означава, че трябва да се настрои таблици, свързани с инфраструктурата).

Разбира се, по-горе заявка работи само ако работната версия на MySQL поддържа Дарение команда (поддържа се започне от версия 3.22.11).

След това, всеки един от истинската потребителят е надарен с подходящи привилегии за отделни бази данни. Като общо правило, глобалните привилегии не се дава на случайни потребители, освен в случай, ако не може да разчита на тях и ще бъдете наясно с последиците от прехвърлянето на данни привилегии (например, трябва да се създаде супер потребител).

Например, за да добавите потребител "real_user" всички привилегии в базата данни `user_base`:

Разрешете всички привилегии ON user_base * ДА "real_user" @ Localhost идентифицирани от "real_password" .;

Въпреки това, когато се използва този режим няма нужда от създаване на "controluser" е: използване $ CFG [ "Сървъри"] [$ в] [ 'only_db'] може да бъде достатъчно

В Отговори Multi-потребител инсталация ", има точка, която обяснява как да се защити конфигурационния файл PhpMyAdmin.

За допълнителна сигурност в този режим, можете да използвате директивите на хост-идентификация и конфигурация: $ CFG [ "Сървъри"] [$ в] [ 'AllowDeny'] [ 'ред'] и $ CFG [ 'Servers'] [$ в] [ 'AllowDeny "] [" правила "].

При използване на довереник-удостоверяване на потребителя, когато се опитва да тече PhpMyAdmin не е подкана да въведете потребителско име и парола, както е в случая, когато се използва cookie- и HTTP-удостоверяване. Това се прави умишлено, но в същото време, тя позволява на всеки потребител да има достъп до PhpMyAdmin. В тази връзка, би било подходящо да се използват някои методи за ограничаване на достъпа, например, използването на .htaccess файл с директива HTTP-AUTH или отрече входящи заявки HTTP с помощта на защитна стена или маршрутизатор ще бъде достатъчно (тези два метода не са обхванати в това ръководство, но с помощта на търсачките Можете да намерите подробна информация по тази тема).