phpMyAdmin does not apply any special security methods to the MySQL
database server. It is still the system administrator’s job to grant
permissions on the MySQL databases properly. phpMyAdmin’s Users
page can be used for this.
Linux distributions
phpMyAdmin is included in most Linux distributions. It is recommended to use
distribution packages when possible — they usually provide integration to your
distribution and you will automatically get security updates from your distribution.
Debian and Ubuntu
Most Debian and Ubuntu versions include a phpMyAdmin package, but be aware that
the configuration file is maintained in /etc/phpmyadmin and may differ in
some ways from the official phpMyAdmin documentation. Specifically, it does:
-
Configuration of a web server (works for Apache and lighttpd).
-
Creating of phpMyAdmin configuration storage using dbconfig-common.
-
Securing setup script, see Setup script on Debian, Ubuntu and derivatives.
More specific details about installing Debian or Ubuntu packages are available
in our wiki.
See also
More information can be found in README.Debian
(it is installed as /usr/share/doc/phpmyadmin/README.Debian with the package).
OpenSUSE
OpenSUSE already comes with phpMyAdmin package, just install packages from
the openSUSE Build Service.
Gentoo
Gentoo ships the phpMyAdmin package, both in a near-stock configuration as well
as in a webapp-config configuration. Use emerge dev-db/phpmyadmin to
install.
Mandriva
Mandriva ships the phpMyAdmin package in their contrib branch and can be
installed via the usual Control Center.
Fedora
Fedora ships the phpMyAdmin package, but be aware that the configuration file
is maintained in /etc/phpMyAdmin/ and may differ in some ways from the
official phpMyAdmin documentation.
Red Hat Enterprise Linux
Red Hat Enterprise Linux itself and thus derivatives like CentOS don’t
ship phpMyAdmin, but the Fedora-driven repository
Extra Packages for Enterprise Linux (EPEL)
is doing so, if it’s
enabled.
But be aware that the configuration file is maintained in
/etc/phpMyAdmin/ and may differ in some ways from the
official phpMyAdmin documentation.
Installing on Windows
The easiest way to get phpMyAdmin on Windows is using third party products
which include phpMyAdmin together with a database and web server such as
XAMPP.
You can find more of such options at Wikipedia.
Installing from Git
In order to install from Git, you’ll need a few supporting applications:
-
Git to download the source, or you can download the most recent source directly from Github
-
Composer
-
Node.js (version 12 or higher)
-
Yarn
You can clone current phpMyAdmin source from
https://github.com/phpmyadmin/phpmyadmin.git:
git clone https://github.com/phpmyadmin/phpmyadmin.git
Additionally you need to install dependencies using Composer:
If you do not intend to develop, you can skip the installation of developer tools
by invoking:
Finally, you’ll need to use Yarn to install some JavaScript dependencies:
yarn install --production
Installing using Composer
You can install phpMyAdmin using the Composer tool, since 4.7.0 the releases
are automatically mirrored to the default Packagist repository.
Note
The content of the Composer repository is automatically generated
separately from the releases, so the content doesn’t have to be
100% same as when you download the tarball. There should be no
functional differences though.
To install phpMyAdmin simply run:
composer create-project phpmyadmin/phpmyadmin
Alternatively you can use our own composer repository, which contains
the release tarballs and is available at
<https://www.phpmyadmin.net/packages.json>:
composer create-project phpmyadmin/phpmyadmin --repository-url=https://www.phpmyadmin.net/packages.json --no-dev
Installing using Docker
phpMyAdmin comes with a Docker official image, which you can easily deploy. You can
download it using:
The phpMyAdmin server will listen on port 80. It supports several ways of
configuring the link to the database server, either by Docker’s link feature
by linking your database container to db for phpMyAdmin (by specifying
--link your_db_host:db) or by environment variables (in this case it’s up
to you to set up networking in Docker to allow the phpMyAdmin container to access
the database container over the network).
Docker environment variables
You can configure several phpMyAdmin features using environment variables:
- PMA_ARBITRARY
-
Allows you to enter a database server hostname on login form.
- PMA_HOST
-
Hostname or IP address of the database server to use.
- PMA_HOSTS
-
Comma-separated hostnames or IP addresses of the database servers to use.
Note
Used only if
PMA_HOSTis empty.
- PMA_VERBOSE
-
Verbose name of the database server.
- PMA_VERBOSES
-
Comma-separated verbose name of the database servers.
Note
Used only if
PMA_VERBOSEis empty.
- PMA_USER
-
User name to use for Config authentication mode.
- PMA_PASSWORD
-
Password to use for Config authentication mode.
- PMA_PORT
-
Port of the database server to use.
- PMA_PORTS
-
Comma-separated ports of the database server to use.
Note
Used only if
PMA_PORTis empty.
- PMA_SOCKET
-
Socket file for the database connection.
- PMA_SOCKETS
-
Comma-separated list of socket files for the database connections.
Note
Used only if
PMA_SOCKETis empty.
- PMA_ABSOLUTE_URI
-
The fully-qualified path (
https://pma.example.net/) where the reverse
proxy makes phpMyAdmin available.
- PMA_QUERYHISTORYDB
-
When set to true, enables storing SQL history to
$cfg['Servers'][$i]['pmadb'].
When false, history is stored in the browser and is cleared when logging out.
- PMA_QUERYHISTORYMAX
-
When set to an integer, controls the number of history items.
- PMA_CONTROLHOST
-
When set, this points to an alternate database host used for storing the “phpMyAdmin configuration storage” database.
- PMA_CONTROLUSER
-
Defines the username for phpMyAdmin to use for the “phpMyAdmin configuration storage” database.
- PMA_CONTROLPASS
-
Defines the password for phpMyAdmin to use for the “phpMyAdmin configuration storage” database.
- PMA_CONTROLPORT
-
When set, will override the default port (3306) for connecting to the control host.
- PMA_PMADB
-
When set, define the name of the database to be used for the “phpMyAdmin configuration storage” database.
When not set, the advanced features are not enabled by default: they can still potentially be enabled by the user when logging in with the Zero configuration feature.Note
Suggested values: phpmyadmin or pmadb
- HIDE_PHP_VERSION
-
If defined, this option will hide the PHP version (expose_php = Off).
Set to any value (such as HIDE_PHP_VERSION=true).
- UPLOAD_LIMIT
-
If set, this option will override the default value for apache and php-fpm (this will change
upload_max_filesizeandpost_max_sizevalues).Note
Format as [0-9+](K,M,G) default value is 2048K
- MEMORY_LIMIT
-
If set, this option will override the phpMyAdmin memory limit
$cfg['MemoryLimit']and PHP’s memory_limit.Note
Format as [0-9+](K,M,G) where K is for Kilobytes, M for Megabytes, G for Gigabytes and 1K = 1024 bytes. Default value is 512M.
- MAX_EXECUTION_TIME
-
If set, this option will override the maximum execution time in seconds for phpMyAdmin
$cfg['ExecTimeLimit']and PHP’s max_execution_time.Note
Format as [0-9+]. Default value is 600.
- PMA_CONFIG_BASE64
-
If set, this option will override the default config.inc.php with the base64 decoded contents of the variable.
- PMA_USER_CONFIG_BASE64
-
If set, this option will override the default config.user.inc.php with the base64 decoded contents of the variable.
- PMA_UPLOADDIR
-
If set, this option will set the path where files can be saved to be available to import (
$cfg['UploadDir'])
- PMA_SAVEDIR
-
If set, this option will set the path where exported files can be saved (
$cfg['SaveDir'])
- APACHE_PORT
-
If set, this option will change the default Apache port from 80 in case you want it to run on a different port like an unprivileged port. Set to any port value (such as APACHE_PORT=8090).
- PMA_SSL_DIR
-
Define the path used for SSL files generated from environment variables, default value is /etc/phpmyadmin/ssl.
- PMA_SSL
-
When set to 1, defines SSL usage for the MySQL connection.
- PMA_SSLS
-
Comma-separated list of 0 and 1 defining SSL usage for the corresponding MySQL connections.
- PMA_SSL_VERIFY
-
When set to 1, enables SSL certificate verification for the MySQL connection.
- PMA_SSL_VERIFIES
-
Comma-separated list of 0 and 1 to enable or disable SSL certificate verification for multiple MySQL connections.
- PMA_SSL_CA
-
In the context of mutual TLS security, allows setting your CA file as a string inside the default config.inc.php.
- PMA_SSL_CAS
-
In the context of mutual TLS security, allows setting multiple CA files as a comma-separated list of strings inside the default config.inc.php.
- PMA_SSL_CA_BASE64
-
In the context of mutual TLS security, allows setting your CA file as a base64 string inside the default config.inc.php.
- PMA_SSL_CAS_BASE64
-
In the context of mutual TLS security, allows setting multiple CA files as a comma-separated list of base64 strings inside the default config.inc.php.
- PMA_SSL_CERT
-
In the context of mutual TLS security, allows setting your CERT file as a string inside the default config.inc.php.
- PMA_SSL_CERTS
-
In the context of mutual TLS security, allows setting multiple CERT files as a comma-separated list of strings inside the default config.inc.php.
- PMA_SSL_CERT_BASE64
-
In the context of mutual TLS security, allows setting your CERT file as a base64 string inside the default config.inc.php.
- PMA_SSL_CERTS_BASE64
-
In the context of mutual TLS security, allows setting multiple CERT files as a comma-separated list of base64 strings inside the default config.inc.php.
- PMA_SSL_KEY
-
In the context of mutual TLS security, allows setting your KEY file as a string inside the default config.inc.php.
- PMA_SSL_KEYS
-
In the context of mutual TLS security, allows setting multiple KEY files as a comma-separated list of strings inside the default config.inc.php.
- PMA_SSL_KEY_BASE64
-
In the context of mutual TLS security, allows setting your KEY file as a base64 string inside the default config.inc.php.
- PMA_SSL_KEYS_BASE64
-
In the context of mutual TLS security, allows setting multiple KEY files as a comma-separated list of base64 strings inside the default config.inc.php.
- TZ
-
If defined, this option will change the default PHP date.timezone from UTC.
By default, Cookie authentication mode is used, but if PMA_USER and
PMA_PASSWORD are set, it is switched to Config authentication mode.
Note
The credentials you need to log in are stored in the MySQL server, in case
of Docker image, there are various ways to set it (for example
MYSQL_ROOT_PASSWORD when starting the MySQL container). Please check
documentation for MariaDB container
or MySQL container.
Customizing configuration
Additionally configuration can be tweaked by /etc/phpmyadmin/config.user.inc.php. If
this file exists, it will be loaded after configuration is generated from above
environment variables, so you can override any configuration variable. This
configuration can be added as a volume when invoking docker using
-v /some/local/directory/config.user.inc.php:/etc/phpmyadmin/config.user.inc.php parameters.
Note that the supplied configuration file is applied after Docker environment variables,
but you can override any of the values.
For example to change the default behavior of CSV export you can use the following
configuration file:
<?php $cfg['Export']['csv_columns'] = true;
You can also use it to define server configuration instead of using the
environment variables listed in Docker environment variables:
<?php /* Override Servers array */ $cfg['Servers'] = [ 1 => [ 'auth_type' => 'cookie', 'host' => 'mydb1', 'port' => 3306, 'verbose' => 'Verbose name 1', ], 2 => [ 'auth_type' => 'cookie', 'host' => 'mydb2', 'port' => 3306, 'verbose' => 'Verbose name 2', ], ];
See also
See Configuration for detailed description of configuration options.
Docker Volumes
You can use the following volumes to customize image behavior:
/etc/phpmyadmin/config.user.inc.php
Can be used for additional settings, see the previous chapter for more details.
/sessions/
Directory where PHP sessions are stored. You might want to share this
for example when using Signon authentication mode.
/www/themes/
Directory where phpMyAdmin looks for themes. By default only those shipped
with phpMyAdmin are included, but you can include additional phpMyAdmin
themes (see Custom Themes) by using Docker volumes.
Docker Examples
To connect phpMyAdmin to a given server use:
docker run --name phpmyadmin -d -e PMA_HOST=dbhost -p 8080:80 phpmyadmin:latest
To connect phpMyAdmin to more servers use:
docker run --name phpmyadmin -d -e PMA_HOSTS=dbhost1,dbhost2,dbhost3 -p 8080:80 phpmyadmin:latest
To use arbitrary server option:
docker run --name phpmyadmin -d --link mysql_db_server:db -p 8080:80 -e PMA_ARBITRARY=1 phpmyadmin:latest
You can also link the database container using Docker:
docker run --name phpmyadmin -d --link mysql_db_server:db -p 8080:80 phpmyadmin:latest
Running with additional configuration:
docker run --name phpmyadmin -d --link mysql_db_server:db -p 8080:80 -v /some/local/directory/config.user.inc.php:/etc/phpmyadmin/config.user.inc.php phpmyadmin:latest
Running with additional themes:
docker run --name phpmyadmin -d --link mysql_db_server:db -p 8080:80 -v /some/local/directory/custom/phpmyadmin/themeName/:/var/www/html/themes/themeName/ phpmyadmin:latest
Using docker-compose
Alternatively, you can also use docker-compose with the docker-compose.yml from
<https://github.com/phpmyadmin/docker>. This will run phpMyAdmin with an
arbitrary server — allowing you to specify MySQL/MariaDB server on the login page.
Customizing configuration file using docker-compose
You can use an external file to customize phpMyAdmin configuration and pass it
using the volumes directive:
phpmyadmin: image: phpmyadmin:latest container_name: phpmyadmin environment: - PMA_ARBITRARY=1 restart: always ports: - 8080:80 volumes: - /sessions - ~/docker/phpmyadmin/config.user.inc.php:/etc/phpmyadmin/config.user.inc.php - /custom/phpmyadmin/theme/:/www/themes/theme/
Running behind haproxy in a subdirectory
When you want to expose phpMyAdmin running in a Docker container in a
subdirectory, you need to rewrite the request path in the server proxying the
requests.
For example, using haproxy it can be done as:
frontend http
bind *:80
option forwardfor
option http-server-close
### NETWORK restriction
acl LOCALNET src 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12
# /phpmyadmin
acl phpmyadmin path_dir /phpmyadmin
use_backend phpmyadmin if phpmyadmin LOCALNET
backend phpmyadmin
mode http
reqirep ^(GET|POST|HEAD)\ /phpmyadmin/(.*) \1\ /\2
# phpMyAdmin container IP
server localhost 172.30.21.21:80
When using traefik, something like following should work:
defaultEntryPoints = ["http"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
regex = "(http:\\/\\/[^\\/]+\\/([^\\?\\.]+)[^\\/])$"
replacement = "$1/"
[backends]
[backends.myadmin]
[backends.myadmin.servers.myadmin]
url="http://internal.address.to.pma"
[frontends]
[frontends.myadmin]
backend = "myadmin"
passHostHeader = true
[frontends.myadmin.routes.default]
rule="PathPrefixStrip:/phpmyadmin/;AddPrefix:/"
You then should specify PMA_ABSOLUTE_URI in the docker-compose
configuration:
version: '2' services: phpmyadmin: restart: always image: phpmyadmin:latest container_name: phpmyadmin hostname: phpmyadmin domainname: example.com ports: - 8000:80 environment: - PMA_HOSTS=172.26.36.7,172.26.36.8,172.26.36.9,172.26.36.10 - PMA_VERBOSES=production-db1,production-db2,dev-db1,dev-db2 - PMA_USER=root - PMA_PASSWORD= - PMA_ABSOLUTE_URI=http://example.com/phpmyadmin/
IBM Cloud
One of our users has created a helpful guide for installing phpMyAdmin on the
IBM Cloud platform.
Quick Install
-
Choose an appropriate distribution kit from the phpmyadmin.net
Downloads page. Some kits contain only the English messages, others
contain all languages. We’ll assume you chose a kit whose name
looks likephpMyAdmin-x.x.x-all-languages.tar.gz. -
Ensure you have downloaded a genuine archive, see Verifying phpMyAdmin releases.
-
Untar or unzip the distribution (be sure to unzip the subdirectories):
tar -xzvf phpMyAdmin_x.x.x-all-languages.tar.gzin your
webserver’s document root. If you don’t have direct access to your
document root, put the files in a directory on your local machine,
and, after step 4, transfer the directory on your web server using,
for example, FTP. -
Ensure that all the scripts have the appropriate owner (if PHP is
running in safe mode, having some scripts with an owner different from
the owner of other scripts will be a problem). See 4.2 What’s the preferred way of making phpMyAdmin secure against evil access? and
1.26 I just installed phpMyAdmin in my document root of IIS but I get the error “No input file specified” when trying to run phpMyAdmin. for suggestions. -
Now you must configure your installation. There are two methods that
can be used. Traditionally, users have hand-edited a copy of
config.inc.php, but now a wizard-style setup script is provided
for those who prefer a graphical installation. Creating a
config.inc.phpis still a quick way to get started and needed for
some advanced features.
Manually creating the file
To manually create the file, simply use your text editor to create the
file config.inc.php (you can copy config.sample.inc.php to get
a minimal configuration file) in the main (top-level) phpMyAdmin
directory (the one that contains index.php). phpMyAdmin first
loads the default configuration values and then overrides those values
with anything found in config.inc.php. If the default value is
okay for a particular setting, there is no need to include it in
config.inc.php. You’ll probably need only a few directives to get going; a
simple configuration may look like this:
<?php // The string is a hexadecimal representation of a 32-bytes long string of random bytes. $cfg['blowfish_secret'] = sodium_hex2bin('f16ce59f45714194371b48fe362072dc3b019da7861558cd4ad29e4d6fb13851'); $i=0; $i++; $cfg['Servers'][$i]['auth_type'] = 'cookie'; // if you insist on "root" having no password: // $cfg['Servers'][$i]['AllowNoPassword'] = true;
Or, if you prefer to not be prompted every time you log in:
<?php $i=0; $i++; $cfg['Servers'][$i]['user'] = 'root'; $cfg['Servers'][$i]['password'] = 'changeme'; // use here your password $cfg['Servers'][$i]['auth_type'] = 'config';
Warning
Storing passwords in the configuration is insecure as anybody can then
manipulate your database.
For a full explanation of possible configuration values, see the
Configuration of this document.
Using the Setup script
Instead of manually editing config.inc.php, you can use phpMyAdmin’s
setup feature. The file can be generated using the setup and you can download it
for upload to the server.
Next, open your browser and visit the location where you installed phpMyAdmin,
with the /setup suffix. The changes are not saved to the server, you need to
use the Download button to save them to your computer and then upload
to the server.
Now the file is ready to be used. You can choose to review or edit the
file with your favorite editor, if you prefer to set some advanced
options that the setup script does not provide.
-
If you are using the
auth_type“config”, it is suggested that you
protect the phpMyAdmin installation directory because using config
does not require a user to enter a password to access the phpMyAdmin
installation. Use of an alternate authentication method is
recommended, for example with HTTP–AUTH in a .htaccess file or switch to using
auth_typecookie or http. See the ISPs, multi-user installations
for additional information, especially 4.4 phpMyAdmin always gives “Access denied” when using HTTP authentication.. -
Open the main phpMyAdmin directory in your browser.
phpMyAdmin should now display a welcome screen and your databases, or
a login dialog if using HTTP or
cookie authentication mode.
Setup script on Debian, Ubuntu and derivatives
Debian and Ubuntu have changed the way in which the setup script is enabled and disabled, in a way
that single command has to be executed for either of these.
To allow editing configuration invoke:
To block editing configuration invoke:
Setup script on openSUSE
Some openSUSE releases do not include setup script in the package. In case you
want to generate configuration on these you can either download original
package from <https://www.phpmyadmin.net/> or use setup script on our demo
server: <https://demo.phpmyadmin.net/master/setup/>.
Verifying phpMyAdmin releases
Since July 2015 all phpMyAdmin releases are cryptographically signed by the
releasing developer, who through January 2016 was Marc Delisle. His key id is
0xFEFC65D181AF644A, his PGP fingerprint is:
436F F188 4B1A 0C3F DCBF 0D79 FEFC 65D1 81AF 644A
and you can get more identification information from <https://keybase.io/lem9>.
Beginning in January 2016, the release manager is Isaac Bennetch. His key id is
0xCE752F178259BD92, and his PGP fingerprint is:
3D06 A59E CE73 0EB7 1B51 1C17 CE75 2F17 8259 BD92
and you can get more identification information from <https://keybase.io/ibennetch>.
Some additional downloads (for example themes) might be signed by Michal Čihař. His key id is
0x9C27B31342B7511D, and his PGP fingerprint is:
63CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D
and you can get more identification information from <https://keybase.io/nijel>.
You should verify that the signature matches the archive you have downloaded.
This way you can be sure that you are using the same code that was released.
You should also verify the date of the signature to make sure that you
downloaded the latest version.
Each archive is accompanied by .asc files which contain the PGP signature
for it. Once you have both of them in the same folder, you can verify the signature:
$ gpg --verify phpMyAdmin-4.5.4.1-all-languages.zip.asc gpg: Signature made Fri 29 Jan 2016 08:59:37 AM EST using RSA key ID 8259BD92 gpg: Can't check signature: public key not found
As you can see gpg complains that it does not know the public key. At this
point, you should do one of the following steps:
-
Download the keyring from our download server, then import it with:
$ gpg --import phpmyadmin.keyring
-
Download and import the key from one of the key servers:
$ gpg --keyserver hkp://pgp.mit.edu --recv-keys 3D06A59ECE730EB71B511C17CE752F178259BD92 gpg: requesting key 8259BD92 from hkp server pgp.mit.edu gpg: key 8259BD92: public key "Isaac Bennetch <bennetch@gmail.com>" imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
This will improve the situation a bit — at this point, you can verify that the
signature from the given key is correct but you still can not trust the name used
in the key:
$ gpg --verify phpMyAdmin-4.5.4.1-all-languages.zip.asc gpg: Signature made Fri 29 Jan 2016 08:59:37 AM EST using RSA key ID 8259BD92 gpg: Good signature from "Isaac Bennetch <bennetch@gmail.com>" gpg: aka "Isaac Bennetch <isaac@bennetch.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 3D06 A59E CE73 0EB7 1B51 1C17 CE75 2F17 8259 BD92
The problem here is that anybody could issue the key with this name. You need to
ensure that the key is actually owned by the mentioned person. The GNU Privacy
Handbook covers this topic in the chapter Validating other keys on your public
keyring. The most reliable method is to meet the developer in person and
exchange key fingerprints, however, you can also rely on the web of trust. This way
you can trust the key transitively though signatures of others, who have met
the developer in person.
Once the key is trusted, the warning will not occur:
$ gpg --verify phpMyAdmin-4.5.4.1-all-languages.zip.asc gpg: Signature made Fri 29 Jan 2016 08:59:37 AM EST using RSA key ID 8259BD92 gpg: Good signature from "Isaac Bennetch <bennetch@gmail.com>" [full]
Should the signature be invalid (the archive has been changed), you would get a
clear error regardless of the fact that the key is trusted or not:
$ gpg --verify phpMyAdmin-4.5.4.1-all-languages.zip.asc gpg: Signature made Fri 29 Jan 2016 08:59:37 AM EST using RSA key ID 8259BD92 gpg: BAD signature from "Isaac Bennetch <bennetch@gmail.com>" [unknown]
phpMyAdmin configuration storage
Changed in version 3.4.0: Prior to phpMyAdmin 3.4.0 this was called Linked Tables Infrastructure, but
the name was changed due to the extended scope of the storage.
For a whole set of additional features (Bookmarks, comments, SQL-history,
tracking mechanism, PDF-generation, Transformations, Relations
etc.) you need to create a set of special tables. Those tables can be located
in your own database, or in a central database for a multi-user installation
(this database would then be accessed by the controluser, so no other user
should have rights to it).
Zero configuration
In many cases, this database structure can be automatically created and
configured. This is called “Zero Configuration” mode and can be particularly
useful in shared hosting situations. “Zeroconf” mode is on by default, to
disable set $cfg['ZeroConf'] to false.
The following three scenarios are covered by the Zero Configuration mode:
-
When entering a database where the configuration storage tables are not
present, phpMyAdmin offers to create them from the Operations tab. -
When entering a database where the tables do already exist, the software
automatically detects this and begins using them. This is the most common
situation; after the tables are initially created automatically they are
continually used without disturbing the user; this is also most useful on
shared hosting where the user is not able to editconfig.inc.phpand
usually the user only has access to one database. -
When having access to multiple databases, if the user first enters the
database containing the configuration storage tables then switches to
another database,
phpMyAdmin continues to use the tables from the first database; the user is
not prompted to create more tables in the new database.
Manual configuration
Please look at your ./sql/ directory, where you should find a
file called create_tables.sql. (If you are using a Windows server,
pay special attention to 1.23 I’m running MySQL on a Win32 machine. Each time I create a new table the table and column names are changed to lowercase!).
If you already had this infrastructure and:
-
upgraded to MySQL 4.1.2 or newer, please use
sql/upgrade_tables_mysql_4_1_2+.sql. -
upgraded to phpMyAdmin 4.3.0 or newer from 2.5.0 or newer (<= 4.2.x),
please usesql/upgrade_column_info_4_3_0+.sql. -
upgraded to phpMyAdmin 4.7.0 or newer from 4.3.0 or newer,
please usesql/upgrade_tables_4_7_0+.sql.
and then create new tables by importing sql/create_tables.sql.
You can use your phpMyAdmin to create the tables for you. Please be
aware that you may need special (administrator) privileges to create
the database and tables, and that the script may need some tuning,
depending on the database name.
After having imported the sql/create_tables.sql file, you
should specify the table names in your config.inc.php file. The
directives used for that can be found in the Configuration.
You will also need to have a controluser
($cfg['Servers'][$i]['controluser'] and
$cfg['Servers'][$i]['controlpass'] settings)
with the proper rights to those tables. For example you can create it
using following statement:
And for any MariaDB version:
CREATE USER 'pma'@'localhost' IDENTIFIED VIA mysql_native_password USING 'pmapass'; GRANT SELECT, INSERT, UPDATE, DELETE ON `<pma_db>`.* TO 'pma'@'localhost';
For MySQL 8.0 and newer:
CREATE USER 'pma'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'pmapass'; GRANT SELECT, INSERT, UPDATE, DELETE ON <pma_db>.* TO 'pma'@'localhost';
For MySQL older than 8.0:
CREATE USER 'pma'@'localhost' IDENTIFIED WITH mysql_native_password AS 'pmapass'; GRANT SELECT, INSERT, UPDATE, DELETE ON <pma_db>.* TO 'pma'@'localhost';
Note that MySQL installations with PHP older than 7.4 and MySQL newer than 8.0 may require
using the mysql_native_password authentication as a workaround, see
1.45 I get an error message about unknown authentication method caching_sha2_password when trying to log in for details.
Upgrading from an older version
Warning
Never extract the new version over an existing installation of
phpMyAdmin, always first remove the old files keeping just the
configuration.
This way, you will not leave any old or outdated files in the directory,
which can have severe security implications or can cause various breakages.
Simply copy config.inc.php from your previous installation into
the newly unpacked one. Configuration files from old versions may
require some tweaking as some options have been changed or removed.
For compatibility with PHP 5.3 and later, remove a
set_magic_quotes_runtime(0); statement that you might find near
the end of your configuration file.
The complete upgrade can be performed in a few simple steps:
-
Download the latest phpMyAdmin version from <https://www.phpmyadmin.net/downloads/>.
-
Rename existing phpMyAdmin folder (for example to
phpmyadmin-old). -
Unpack freshly downloaded phpMyAdmin to the desired location (for example
phpmyadmin). -
Copy
config.inc.php`from old location (phpmyadmin-old) to the new one (phpmyadmin). -
Test that everything works properly.
-
Remove backup of a previous version (
phpmyadmin-old).
If you have upgraded your MySQL server from a version previous to 4.1.2 to
version 5.x or newer and if you use the phpMyAdmin configuration storage, you
should run the SQL script found in
sql/upgrade_tables_mysql_4_1_2+.sql.
If you have upgraded your phpMyAdmin to 4.3.0 or newer from 2.5.0 or
newer (<= 4.2.x) and if you use the phpMyAdmin configuration storage, you
should run the SQL script found in
sql/upgrade_column_info_4_3_0+.sql.
Do not forget to clear the browser cache and to empty the old session by
logging out and logging in again.
Using authentication modes
HTTP and cookie authentication modes are recommended in a multi-user
environment where you want to give users access to their own database and
don’t want them to play around with others. Nevertheless, be aware that MS
Internet Explorer seems to be really buggy about cookies, at least till version
6. Even in a single-user environment, you might prefer to use HTTP
or cookie mode so that your user/password pair are not in clear in the
configuration file.
HTTP and cookie authentication
modes are more secure: the MySQL login information does not need to be
set in the phpMyAdmin configuration file (except possibly for the
$cfg['Servers'][$i]['controluser']).
However, keep in mind that the password travels in plain text unless
you are using the HTTPS protocol. In cookie mode, the password is
stored, encrypted with the AES algorithm, in a temporary cookie.
Then each of the true users should be granted a set of privileges
on a set of particular databases. Normally you shouldn’t give global
privileges to an ordinary user unless you understand the impact of those
privileges (for example, you are creating a superuser).
For example, to grant the user real_user with all privileges on
the database user_base:
GRANT ALL PRIVILEGES ON user_base.* TO 'real_user'@localhost IDENTIFIED BY 'real_password';
What the user may now do is controlled entirely by the MySQL user management
system. With HTTP or cookie authentication mode, you don’t need to fill the
user/password fields inside the $cfg['Servers'].
HTTP authentication mode
-
Uses HTTP Basic authentication
method and allows you to log in as any valid MySQL user. -
Is supported with most PHP configurations. For IIS (ISAPI)
support using CGI PHP see 1.32 Can I use HTTP authentication with IIS?, for using with Apache
CGI see 1.35 Can I use HTTP authentication with Apache CGI?. -
When PHP is running under Apache’s mod_proxy_fcgi (e.g. with PHP-FPM),
Authorizationheaders are not passed to the underlying FCGI application,
such that your credentials will not reach the application. In this case, you can
add the following configuration directive:SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
-
See also 4.4 phpMyAdmin always gives “Access denied” when using HTTP authentication. about not using the .htaccess mechanism along with
‘HTTP’ authentication mode.
Note
There is no way to do proper logout in HTTP authentication, most browsers
will remember credentials until there is no different successful
authentication. Because of this, this method has a limitation that you can not
login with the same user after logout.
Cookie authentication mode
-
Username and password are stored in cookies during the session and password
is deleted when it ends. -
With this mode, the user can truly log out of phpMyAdmin and log
back in with the same username (this is not possible with HTTP authentication mode). -
If you want to allow users to enter any hostname to connect (rather than only
servers that are configured inconfig.inc.php),
see the$cfg['AllowArbitraryServer']directive. -
As mentioned in the Requirements section, having the
opensslextension
will speed up access considerably, but is not required.
Signon authentication mode
-
This mode is a convenient way of using credentials from another
application to authenticate to phpMyAdmin to implement a single signon
solution. -
The other application has to store login information into session
data (see$cfg['Servers'][$i]['SignonSession']and
$cfg['Servers'][$i]['SignonCookieParams']) or you
need to implement script to return the credentials (see
$cfg['Servers'][$i]['SignonScript']). -
When no credentials are available, the user is being redirected to
$cfg['Servers'][$i]['SignonURL'], where you should handle
the login process.
The very basic example of saving credentials in a session is available as
examples/signon.php:
<?php /** * Single signon for phpMyAdmin * * This is just example how to use session based single signon with * phpMyAdmin, it is not intended to be perfect code and look, only * shows how you can integrate this functionality in your application. */ declare(strict_types=1); /* Use cookies for session */ ini_set('session.use_cookies', 'true'); /* Change this to true if using phpMyAdmin over https */ $secure_cookie = false; /* Need to have cookie visible from parent directory */ session_set_cookie_params(0, '/', '', $secure_cookie, true); /* Create signon session */ $session_name = 'SignonSession'; session_name($session_name); // Uncomment and change the following line to match your $cfg['SessionSavePath'] //session_save_path('/foobar'); @session_start(); /* Was data posted? */ if (isset($_POST['user'])) { /* Store there credentials */ $_SESSION['PMA_single_signon_user'] = $_POST['user']; $_SESSION['PMA_single_signon_password'] = $_POST['password']; $_SESSION['PMA_single_signon_host'] = $_POST['host']; $_SESSION['PMA_single_signon_port'] = $_POST['port']; /* Update another field of server configuration */ $_SESSION['PMA_single_signon_cfgupdate'] = ['verbose' => 'Signon test']; $_SESSION['PMA_single_signon_HMAC_secret'] = hash('sha1', uniqid(strval(random_int(0, mt_getrandmax())), true)); $id = session_id(); /* Close that session */ @session_write_close(); /* Redirect to phpMyAdmin (should use absolute URL here!) */ header('Location: ../index.php'); } else { /* Show simple form */ header('Content-Type: text/html; charset=utf-8'); echo '<?xml version="1.0" encoding="utf-8"?>' . "\n"; echo '<!DOCTYPE HTML> <html lang="en" dir="ltr"> <head> <link rel="icon" href="../favicon.ico" type="image/x-icon"> <link rel="shortcut icon" href="../favicon.ico" type="image/x-icon"> <meta charset="utf-8"> <title>phpMyAdmin single signon example</title> </head> <body>'; if (isset($_SESSION['PMA_single_signon_error_message'])) { echo '<p class="error">'; echo $_SESSION['PMA_single_signon_error_message']; echo '</p>'; } echo '<form action="signon.php" method="post"> Username: <input type="text" name="user" autocomplete="username" spellcheck="false"><br> Password: <input type="password" name="password" autocomplete="current-password" spellcheck="false"><br> Host: (will use the one from config.inc.php by default) <input type="text" name="host"><br> Port: (will use the one from config.inc.php by default) <input type="text" name="port"><br> <input type="submit"> </form> </body> </html>'; }
Alternatively, you can also use this way to integrate with OpenID as shown
in examples/openid.php:
<?php /** * Single signon for phpMyAdmin using OpenID * * This is just example how to use single signon with phpMyAdmin, it is * not intended to be perfect code and look, only shows how you can * integrate this functionality in your application. * * It uses OpenID pear package, see https://pear.php.net/package/OpenID * * User first authenticates using OpenID and based on content of $AUTH_MAP * the login information is passed to phpMyAdmin in session data. */ declare(strict_types=1); if (false === @include_once 'OpenID/RelyingParty.php') { exit; } /* Change this to true if using phpMyAdmin over https */ $secure_cookie = false; /** * Map of authenticated users to MySQL user/password pairs. */ $AUTH_MAP = [ 'https://launchpad.net/~username' => [ 'user' => 'root', 'password' => '', ], ]; // phpcs:disable PSR1.Files.SideEffects,Squiz.Functions.GlobalFunction /** * Simple function to show HTML page with given content. * * @param string $contents Content to include in page */ function Show_page($contents): void { header('Content-Type: text/html; charset=utf-8'); echo '<?xml version="1.0" encoding="utf-8"?>' . "\n"; echo '<!DOCTYPE HTML> <html lang="en" dir="ltr"> <head> <link rel="icon" href="../favicon.ico" type="image/x-icon"> <link rel="shortcut icon" href="../favicon.ico" type="image/x-icon"> <meta charset="utf-8"> <title>phpMyAdmin OpenID signon example</title> </head> <body>'; if (isset($_SESSION['PMA_single_signon_error_message'])) { echo '<p class="error">' . $_SESSION['PMA_single_signon_message'] . '</p>'; unset($_SESSION['PMA_single_signon_message']); } echo $contents; echo '</body></html>'; } /** * Display error and exit * * @param Exception $e Exception object */ function Die_error($e): void { $contents = "<div class='relyingparty_results'>\n"; $contents .= '<pre>' . htmlspecialchars($e->getMessage()) . "</pre>\n"; $contents .= "</div class='relyingparty_results'>"; Show_page($contents); exit; } // phpcs:enable /* Need to have cookie visible from parent directory */ session_set_cookie_params(0, '/', '', $secure_cookie, true); /* Create signon session */ $session_name = 'SignonSession'; session_name($session_name); @session_start(); // Determine realm and return_to $base = 'http'; if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on') { $base .= 's'; } $base .= '://' . $_SERVER['SERVER_NAME'] . ':' . $_SERVER['SERVER_PORT']; $realm = $base . '/'; $returnTo = $base . dirname($_SERVER['PHP_SELF']); if ($returnTo[strlen($returnTo) - 1] !== '/') { $returnTo .= '/'; } $returnTo .= 'openid.php'; /* Display form */ if ((! count($_GET) && ! count($_POST)) || isset($_GET['phpMyAdmin'])) { /* Show simple form */ $content = '<form action="openid.php" method="post"> OpenID: <input type="text" name="identifier"><br> <input type="submit" name="start"> </form>'; Show_page($content); exit; } /* Grab identifier */ $identifier = null; if (isset($_POST['identifier']) && is_string($_POST['identifier'])) { $identifier = $_POST['identifier']; } elseif (isset($_SESSION['identifier']) && is_string($_SESSION['identifier'])) { $identifier = $_SESSION['identifier']; } /* Create OpenID object */ try { $o = new OpenID_RelyingParty($returnTo, $realm, $identifier); } catch (Throwable $e) { Die_error($e); } /* Redirect to OpenID provider */ if (isset($_POST['start'])) { try { $authRequest = $o->prepare(); } catch (Throwable $e) { Die_error($e); } $url = $authRequest->getAuthorizeURL(); header('Location: ' . $url); exit; } /* Grab query string */ if (! count($_POST)) { [, $queryString] = explode('?', $_SERVER['REQUEST_URI']); } else { // Fetch the raw query body $queryString = file_get_contents('php://input'); } /* Check reply */ try { $message = new OpenID_Message($queryString, OpenID_Message::FORMAT_HTTP); } catch (Throwable $e) { Die_error($e); } $id = $message->get('openid.claimed_id'); if (empty($id) || ! isset($AUTH_MAP[$id])) { Show_page('<p>User not allowed!</p>'); exit; } $_SESSION['PMA_single_signon_user'] = $AUTH_MAP[$id]['user']; $_SESSION['PMA_single_signon_password'] = $AUTH_MAP[$id]['password']; $_SESSION['PMA_single_signon_HMAC_secret'] = hash('sha1', uniqid(strval(random_int(0, mt_getrandmax())), true)); session_write_close(); /* Redirect to phpMyAdmin (should use absolute URL here!) */ header('Location: ../index.php');
If you intend to pass the credentials using some other means than, you have to
implement wrapper in PHP to get that data and set it to
$cfg['Servers'][$i]['SignonScript']. There is a very minimal example
in examples/signon-script.php:
<?php /** * Single signon for phpMyAdmin * * This is just example how to use script based single signon with * phpMyAdmin, it is not intended to be perfect code and look, only * shows how you can integrate this functionality in your application. */ declare(strict_types=1); // phpcs:disable Squiz.Functions.GlobalFunction /** * This function returns username and password. * * It can optionally use configured username as parameter. * * @param string $user User name * * @return array */ function get_login_credentials($user) { /* Optionally we can use passed username */ if (! empty($user)) { return [ $user, 'password', ]; } /* Here we would retrieve the credentials */ return [ 'root', '', ]; }
Config authentication mode
-
This mode is sometimes the less secure one because it requires you to fill the
$cfg['Servers'][$i]['user']and
$cfg['Servers'][$i]['password']
fields (and as a result, anyone who can read yourconfig.inc.php
can discover your username and password). -
In the ISPs, multi-user installations section, there is an entry explaining how
to protect your configuration file. -
For additional security in this mode, you may wish to consider the
Host authentication$cfg['Servers'][$i]['AllowDeny']['order']
and$cfg['Servers'][$i]['AllowDeny']['rules']configuration directives. -
Unlike cookie and http, does not require a user to log in when first
loading the phpMyAdmin site. This is by design but could allow any
user to access your installation. Use of some restriction method is
suggested, perhaps a .htaccess file with the HTTP-AUTH directive or disallowing
incoming HTTP requests at one’s router or firewall will suffice (both
of which are beyond the scope of this manual but easily searchable
with Google).
Securing your phpMyAdmin installation
The phpMyAdmin team tries hard to make the application secure, however there
are always ways to make your installation more secure:
-
Follow our Security announcements and upgrade
phpMyAdmin whenever new vulnerability is published. -
Serve phpMyAdmin on HTTPS only. Preferably, you should use HSTS as well, so that
you’re protected from protocol downgrade attacks. -
Ensure your PHP setup follows recommendations for production sites, for example
display_errors
should be disabled. -
Remove the
testdirectory from phpMyAdmin, unless you are developing and need a test suite. -
Remove the
setupdirectory from phpMyAdmin, you will probably not
use it after the initial setup. -
Properly choose an authentication method — Cookie authentication mode
is probably the best choice for shared hosting. -
Deny access to auxiliary files in
./libraries/or
./templates/subfolders in your webserver configuration.
Such configuration prevents from possible path exposure and cross side
scripting vulnerabilities that might happen to be found in that code. For the
Apache webserver, this is often accomplished with a .htaccess file in
those directories. -
Deny access to temporary files, see
$cfg['TempDir'](if that
is placed inside your web root, see also Web server upload/save/import directories. -
It is generally a good idea to protect a public phpMyAdmin installation
against access by robots as they usually can not do anything good there. You
can do this usingrobots.txtfile in the root of your webserver or limit
access by web server configuration, see 1.42 How can I prevent robots from accessing phpMyAdmin?. -
In case you don’t want all MySQL users to be able to access
phpMyAdmin, you can use$cfg['Servers'][$i]['AllowDeny']['rules']to limit them
or$cfg['Servers'][$i]['AllowRoot']to deny root user access. -
Enable Two-factor authentication for your account.
-
Consider hiding phpMyAdmin behind an authentication proxy, so that
users need to authenticate prior to providing MySQL credentials
to phpMyAdmin. You can achieve this by configuring your web server to request
HTTP authentication. For example in Apache this can be done with:AuthType Basic AuthName "Restricted Access" AuthUserFile /usr/share/phpmyadmin/passwd Require valid-user
Once you have changed the configuration, you need to create a list of users which
can authenticate. This can be done using the htpasswd utility:htpasswd -c /usr/share/phpmyadmin/passwd username
-
If you are afraid of automated attacks, enabling Captcha by
$cfg['CaptchaLoginPublicKey']and
$cfg['CaptchaLoginPrivateKey']might be an option. -
Failed login attempts are logged to syslog (if available, see
$cfg['AuthLog']). This can allow using a tool such as
fail2ban to block brute-force attempts. Note that the log file used by syslog
is not the same as the Apache error or access log files. -
In case you’re running phpMyAdmin together with other PHP applications, it is
generally advised to use separate session storage for phpMyAdmin to avoid
possible session-based attacks against it. You can use
$cfg['SessionSavePath']to achieve this.
Using SSL for connection to database server
It is recommended to use SSL when connecting to remote database server. There
are several configuration options involved in the SSL setup:
$cfg['Servers'][$i]['ssl']-
Defines whether to use SSL at all. If you enable only this, the connection
will be encrypted, but there is not authentication of the connection — you
can not verify that you are talking to the right server. $cfg['Servers'][$i]['ssl_key']and$cfg['Servers'][$i]['ssl_cert']-
This is used for authentication of client to the server.
$cfg['Servers'][$i]['ssl_ca']and$cfg['Servers'][$i]['ssl_ca_path']-
The certificate authorities you trust for server certificates.
This is used to ensure that you are talking to a trusted server. $cfg['Servers'][$i]['ssl_verify']-
This configuration disables server certificate verification. Use with
caution.
When the database server is using a local connection or private network and SSL can not be configured
you can use $cfg['MysqlSslWarningSafeHosts'] to explicitly list the hostnames that are considered secure.
Known issues
Users with column-specific privileges are unable to “Browse”
If a user has only column-specific privileges on some (but not all) columns in a table, “Browse”
will fail with an error message.
As a workaround, a bookmarked query with the same name as the table can be created, this will
run when using the “Browse” link instead. Issue 11922.
Trouble logging back in after logging out using ‘http’ authentication
When using the ‘http’ auth_type, it can be impossible to log back in (when the logout comes
manually or after a period of inactivity). Issue 11898.
Загрузить PDF
Загрузить PDF
Из данной статьи вы узнаете, как установить phpMyAdmin на компьютере под управлением Windows. С помощью phpMyAdmin можно управлять сервером MySQL через веб-браузер, но перед этим необходимо настроить сервер MySQL на компьютере. Также можно воспользоваться бесплатной программой WAMP, чтобы автоматически установить phpMyAdmin на сервере.
-
Установите и настройте Apache, PHP и MySQL на компьютере. Они необходимы, чтобы установить phpMyAdmin.
-
Перейдите на страницу https://www.phpmyadmin.net/ в браузере.
-
Это зеленая кнопка в верхней правой части страницы. Запустится процесс скачивания архива (ZIP-файла).
- Справа от «Download» вы найдете версию phpMyAdmin (например, чтобы скачать версию phpMyAdmin, выпущенную в декабре 2017 года, нажмите «Download 4.7.7»).
-
Вы вернетесь на страницу phpMyAdmin.
-
Для этого дважды щелкните по загруженному ZIP-файлу.
-
Щелкните по папке с phpMyAdmin в окне распакованного архива, а затем нажмите Ctrl+C.
-
Она находится в папке «Apache», которая расположена на диске «C:».
- В папке «htdocs» вы найдете текстовый файл «index.php» (или что-то подобное).
- Чтобы быстро открыть указанную папку, щелкните по «Этот компьютер» в левой части окна, дважды щелкните по папке «Apache», а затем дважды щелкните по папке «htdocs» (или аналогичной).
-
Нажмите Ctrl+V, чтобы вставить скопированную папку «phpMyAdmin» в папку «htdocs».
-
Щелкните по папке «phpMyAdmin», нажмите «Главная», на панели инструментов выберите «Переименовать», введите phpmyadmin в поле с именем папки, а затем нажмите ↵ Enter.
-
Эта папка находится на диске «C:» (как и папка «Apache»). Дважды щелкните по папке «РНР», чтобы открыть ее.
-
Измените имя этого файла на php.ini.[1]
-
Он откроется в текстовом редакторе, который используется по умолчанию (например, в Блокноте); в некоторых случаях вам придется выбрать Блокнот в открывшемся списке, а затем нажать «ОК».
-
Точку с запятой вы найдете слева от этой строки.
- Нажмите Ctrl+F, чтобы открыть окно «Найти», а затем введите указанный текст, чтобы быстро перейти к нему.
-
Так вы настроите сервер phpMyAdmin.
-
Нажмите Ctrl+S, чтобы сохранить внесенные изменения, а затем нажмите «X» в верхнем правом углу окна Блокнота, чтобы закрыть Блокнот.
-
Откройте командную строку от имени администратора; для этого щелкните правой кнопкой мыши по «Пуск» «
, выберите «Командная строка (Администратор)» и нажмите «Да», когда появится запрос. Теперь выполните следующие действия:
- введите cd /Apache24/bin и нажмите ↵ Enter (замените «Apache24» на имя своей папки с Apache);
- введите httpd -k restart и нажмите ↵ Enter.
-
Откройте веб-браузер, в адресной строке введите http://localhost и нажмите ↵ Enter. Должна открыться страница авторизации phpMyAdmin.
Реклама
-
С помощью WAMP можно управлять существующим сервером с компьютера, но не создавать новые серверы.
-
-
-
Версися зависит от разрядности вашей операционной системы. Откроется всплывающее окно.
-
Она находится в верхней правой части всплывающего окна. Откроется страница Source Forge, на которой можно скачать выбранную версию WAMP.
-
Эта зеленая кнопка находится в верхней части страницы. Начнется процесс скачивания WAMP.
- Этот процесс займет несколько минут.
-
Дважды щелкните по скачанному установочному файлу WAMP, а затем выполните следующие действия:
- нажмите «Да», когда будет предложено;
- выберите язык и нажмите «OK»;
- поставьте флажок у «I accept the agreement» (Я принимаю условия соглашения) и нажмите «Next» (Далее);
- нажмите «Next» (Далее) три раза;
- нажмите «Install» (Установить).
-
На это уйдет несколько минут.
-
Нажмите «Yes» (Да), найдите EXE-файл нужного браузера, щелкните по нему и нажмите «Открыть».
- Например, чтобы выбрать Chrome, найдите и щелкните по папке «Google» в левой части окна Проводника, затем дважды щелкните по папке «Chrome» и выберите значок Chrome.
- Если вы предпочитаете использовать Internet Explorer, нажмите «No» (Нет).
-
Если вы не хотите использовать Блокнот в качестве текстового редактора сервера, нажмите «Yes» (Да), когда появится запрос, затем найдите EXE-файл нужного текстового редактора, щелкните по нему и нажмите «Открыть».
- Нажмите «No» (Нет), если вы хотите оставить Блокнот текстовым редактором по умолчанию.
-
Нажмите «Next» (Далее), а затем нажмите «Finish» (Готово) в последнем окне мастера установки.
-
Дважды щелкните по розовому значку «Wampserver» на рабочем столе, а затем нажмите «Да», когда появится запрос. Сервер будет запущен.
-
В правой части панели инструментов Windows вы увидите оранжевый или зеленый значок WAMP. Если нажать на этот значок, откроется всплывающее меню.
- Возможно, сначала нужно щелкнуть по значку в виде направленной вверх стрелки, чтобы отобразить значок WAMP.
-
Эта опция находится в верхней части всплывающего меню. Если сервер настроен соответствующим образом, в браузере откроется страница авторизации phpMyAdmin.
Реклама
Советы
- Если вы создали и настроили сервер с помощью другого сервиса (а не Apache), установите phpMyAdmin и скопируйте папку «phpMyAdmin» в корневую папку этого сервиса. Имя папки зависит от сервиса.
Реклама
Предупреждения
- phpMyAdmin нельзя запустить на компьютере, на котором нет соответствующих служб, связанных с сервером (например, службы Apache).
Реклама
Об этой статье
Эту страницу просматривали 123 867 раз.
Была ли эта статья полезной?
С помощью phpMyAdmin можно создавать, настраивать, редактировать, удалять базы данных и объекты баз данных на сервере под управлением MySQL. Для работы веб-приложения phpMyAdmin, на сервере уже должны быть установлены и настроены веб-сервер IIS, работающий в связке с PHP и сервер баз данных MySQL.Если указанные приложения не установлены, можно воспользоваться инструкциями: Как установить и настроить PHP на Windows Server, Как установить и настроить веб-сервер IIS на Windows Server, Как установить и настроить MySQL на Windows Server.
Для выполнения всех дальнейших действий, предполагается, что программы IIS, PHP, MySQL уже установлены и работают.
Приступим к установке.
1. В папке C:\inetpub\wwwroot создайте папку phpmyadmin
2. Перейдите на страницу Download phpMyAdmin и скачайте мультиязычный пакет *.all-languages.zip
3. Разархивируйте скачанный архив в ранее созданную папку C:\inetpub\wwwroot\phpmyadmin
4. Установка завершена. Откройте страницу http://localhost/phpmyadmin/, должна отобразиться стандартная форма входа в панель phpmyadmin
4.1 Примечание к установке.
На этом этапе при открытии страницы http://localhost/phpmyadmin/, возможны такие ошибки:
4.1.1 Ошибка 1. Не найден обработчик. При этом страница с ошибкой выглядит так:
Решение: создать обработчик php файлов для веб-сервера. На скриншотах ниже указано как это можно сделать.
4.1.2 Ошибка 2. Не найдено PHP расширение (модуль). Например, mysqli (как на скриншоте)
Решение: включить необходимое расширение в файле php.ini и перезапустить веб-сервер IIS. Файл php.ini находится в папке, куда ранее был установлен PHP (в нашем примере это папка C:\php\). Для включения необходимого расширения, необходимо найти его по названию в файле php.ini и раскомментировать (убрать вначале строки символ ; ) строку с именем расширения.
После сохранения файла php.ini необходимо перезапустить веб-сервер
5. В корневой папке phpmyadmin необходимо найти файл config.sample.inc.php и переименовать его в config.inc.php. Далее откройте config.inc.php в блокноте или другом тектовом редакторе (рекомендуем Notepad++) и раскомментируйте (уберите вначале строки символы //) такие строки:
$cfg[‘Servers’][$i][‘pmadb’] = ‘phpmyadmin’;
$cfg[‘Servers’][$i][‘bookmarktable’] = ‘pma__bookmark’;
$cfg[‘Servers’][$i][‘relation’] = ‘pma__relation’;
$cfg[‘Servers’][$i][‘table_info’] = ‘pma__table_info’;
$cfg[‘Servers’][$i][‘table_coords’] = ‘pma__table_coords’;
$cfg[‘Servers’][$i][‘pdf_pages’] = ‘pma__pdf_pages’;
$cfg[‘Servers’][$i][‘column_info’] = ‘pma__column_info’;
$cfg[‘Servers’][$i][‘history’] = ‘pma__history’;
$cfg[‘Servers’][$i][‘table_uiprefs’] = ‘pma__table_uiprefs’;
$cfg[‘Servers’][$i][‘tracking’] = ‘pma__tracking’;
Дополнительно замените слово localhost на 127.0.0.1
Сохраните файл config.inc.php.
6. В браузере переходим на страницу http://127.0.0.1/phpmyadmin и логинимся с учетными данными пользователя root, пароль которого был создан при установке на сервер MySQL.
7. Для хранения служебной информации, phpmyadmin использует собственную базу данных, которую мы сейчас создадим. Также создадим пользователя с полными правами на данную базу данных. Для создания базы данных, воспользуемся готовым дампом, предоставленным разработчиками в файле create_tables.sql. Данный файл находится в подпапке sql. Для импорта данного дампа, находясь на главной странице phpmyadmin перейдите на вкладку Импорт
выберите файл create_tables.sql
нажмите кнопку Import (в самом низу формы) и дождитесь завершения импорта базы данных.
Теперь в списке должна появиться база данных phpmyadmin
Теперь создадим учетную запись MySQL и предоставим права доступа на только что созданную базу данных. Для этого перейдите в базу данных phpmyadmin и нажмите Привелегии / Privileges — Добавить пользователя / Add user account
Заполните поля формы, как указано на скриншоте
В файле config.inc.php необходимо раскомментировать строки и прописать данные доступа ранее созданного пользователя pma
$cfg[‘Servers’][$i][‘controluser’] = ‘pma’;
$cfg[‘Servers’][$i][‘controlpass’] = ‘pmapass’;
pmapass — пароль пользователя pma
В данной статье мы научились устанавливать phpMyAdmin на Windows Server.
phpMyAdmin – простое приложение с открытым исходным кодом, позволяющее управлять базами данных MySQL. С его помощью можно администрировать пользователей, создавать и редактировать таблицы, а также проводить экспорт и импорт данных в них. Удобство состоит в том, что все эти операции можно проводить в веб-интерфейсе. Я расскажу, как установить phpMyAdmin на компьютер и на сервер.
Установка phpMyAdmin на компьютер
Прежде чем начать установку phpMyAdmin, убедитесь, что у вас установлены и настроены сервер Apache, PHP и базы данных MySQL. Еще нужно соединение с сервером по защищенному туннелю SSH. Этот способ скорее можно назвать ручным.
Сперва советуем скачать архив приложения с официального русскоязычного сайта. Выбираем любую удобную версию и жмем по ссылке для начала загрузки.
Как только процесс загрузки завершится, распакуем архив. Затем переходим в папку htdocs, расположенную на системном диске в директории «Apache». Сюда вставляем папку из архива, потом переименовываем ее в phpmyadmin.
Теперь открываем папку «PHP» и находим в ней файл «php.ini-production». Переименовываем его в php.ini, а потом открываем с помощью «Блокнота». Находим в тексте строчки «extension=php_mysqli.dll» и «extension=php_mbstring.dll» и удаляем в них символ точки с запятой. Сохраняем изменения, выходим из блокнота.
Если все сделано правильно, то после введения в адресной строке браузера запроса http://localhost будет открываться страница авторизации phpMyAdmin.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Установка phpMyAdmin на сервер
Процедура установки инструмента phpMyAdmin на сервер отличается для разных операционных систем. Требования примерно те же – соединение по защищенному туннелю SSH, предустановленное программное обеспечение PHP, MySQL, Nginx или Apache.
Ubuntu
Перед установкой phpMyAdmin на сервере с ОС Ubuntu прежде всего необходимо проверить, имеется ли расширение PHP для редактирования текстовых строк в формате юникода. Для этого в командной строке вводим вот такой запрос:
sudo apt install php-mbstring
После завершения обновления можно приступать к установке нужного нам инструмента на сервер.
sudo apt install phpmyadmin
Как только данная команда активируется, откроется установщик. В нем будет предложен выбор веб-сервера для работы с приложением в дальнейшем. С помощью пробела выбираем пункт «apache», потом отмечаем кнопку ОК для применения изменений.
Если на вашем сервере установлен Nginx, на этом моменте просто выберите соответствующий пункт.
Далее будет предложено создание баз данных для данного ПО, в которой будет вся служебная информация. Соглашаемся, нажав на кнопку «Да», и идем дальше.
Следующий этап – создание пароля для собственного профиля. Можно придумать новый или оставить поле пустым, чтобы сервис сгенерировал случайную комбинацию. Потом, если мы все же придумали свой пароль, его следует подтвердить.
Но установка phpMyAdmin на сервер не завершена. Нам необходимо включить расширения PHP mcrypt и mbstring, используя для этого нижеуказанные команды:
sudo phpenmod mcrypt sudo phpenmod mbstring
Чтобы применить все изменения, перезапускаем сервер Apache с помощью специального запроса:
sudo systemctl restart apache2
Debian
В случае с Debian был заранее предустановлен стек LEMP, включающий NGINX, MySQL и PHP. Но если что-то из всего этого на сервере отсутствует, можно задать в терминале вот такую команду:
apt install nginx php-fpm mysql-server
Ждем завершения скачивания и установки всех пакетов. Еще для защиты аутентификации рекомендуется установить сертификат SSL/TLS для передачи зашифрованного трафика.
Так как в Debian большинство программ в репозиториях отсутствует, необходимо будет вручную добавить пункт с phpMyAdmin. Сперва открываем файл «sources.list» в редакторе вот такой командой:
nano /etc/apt/sources.list
Теперь вносим кое-какие изменения в самом конце файла, добавив следующие строчки:
deb http://deb.debian.org/debian/ stretch main contrib non-free deb-src http://deb.debian.org/debian/ stretch main contrib non-free
Сохраняем изменения и выходим из редактора. Теперь надо обновить базы данных в терминале с помощью такого запроса:
apt-get update
А вот теперь можно приступать непосредственно к скачиванию нужного нам приложения. Вписываем следующую команду:
apt-get install phpmyadmin
Так как у нас заранее предустановлен Nginx, в момент настройки нам не нужно будет выбирать веб-сервер. Просто пропускаем этот пункт, нажав на кнопку «Tab», а затем кликнув на ОК.
Выйдет новое окно в мастере установки, запрашивающее разрешение на использование «dbconfig-common». Данный параметр позволит настроить базу данных и пользователя с правами администратора для программы phpMyAdmin. Поэтому выбираем пункт «Да» и идем дальше.
Точно так же, как было описано ранее, создаем собственный пароль или оставляем поле пустым для генерации случайного. Теперь ждем, когда все пакеты ПО будут до конца установлены. Для проверки в адресной строке браузера вбиваем адрес http://доменное_имя или IP/phpmyadmin.
CentOS
Здесь тоже заранее инсталлированы модули PHP и Apache. Чтобы установить phpMyAdmin на CentOS, прежде всего понадобится скачать расширенный репозиторий EPEL. Для этого мы задаем вот такую команду:
yum install epel-release
Если указанный репозиторий не скачать, командная строка может дать ошибку типа «пакета с названием phpmyadmin не найдено».
Скачивание пакета завершено, теперь можем приступать к скачиванию самой программы, и даем для этого следующий запрос:
yum install phpmyadmin
Потом устанавливаем модули PHP для нормальной работы панели управления базами данных, и делается это одним запросом:
yum install php-json php-mbstring php-mysqli
Возможно, они уже были установлены ранее, но все же стоит дополнительно выполнить проверку. Потом перезапускаем сервер для принятия всех внесенных изменений.
systemctl restart httpd
Понадобится настроить виртуальный домен, создав для этого специальный конфигурационный файл.
vi /etc/httpd/conf.d/phpMyAdmin.conf
Содержание его при этом должно быть таково:
<VirtualHost *:80>
Define root_domain phpmyadmin.dmosk.local
Define root_path /usr/share/phpMyAdmin
ServerName ${root_domain}
ServerAlias www.${root_domain}
DocumentRoot ${root_path}
<Directory /usr/share/phpMyAdmin>
AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted
</Directory>
</VirtualHost>
Сохраняем изменения и закрываем редактор. Затем проверяем корректность настроек вот такой командой:
apachectl configtest
Если ошибки не возникли, перезапускаем сервер. Если же возникли, заново вносим изменения в только что созданный файл.
Дополнительно можно еще создать отдельный каталог для хранения временных файлов с помощью такого запроса:
mkdir /usr/share/phpMyAdmin/tmp
Потом потребуется задать для нее владельца и соответствующие права специальными командами:
chown apache:apache /usr/share/phpMyAdmin/tmp chmod 755 /usr/share/phpMyAdmin/tmp
Настройка завершена. Теперь можно открыть страницу с виртуальным доменом. В результате мы должны попасть на страницу с формой для ввода имени пользователя и пароля.
Навигация по статье:
- Подготовка
- Apache
- Что такое Apache?
- Скачивание
- Установка
- Виртуальные хосты
- Примеры работы с виртуальными хостами
- Пример 1 – сервер для локальной разработки
- Пример 2 – сервер в локальной сети
- Пример 3 – сервер, доступный из глобальной сети
- Поиск ошибок в конфигурации Apache
- PHP
- Что такое PHP?
- Скачивание
- Установка
- Расширения
- Проверка корректной установки
- MySQL
- Что такое MySQL?
- Скачивание
- Установка
- Защищённая инициализация
- Незащищённая инициализация
- Смена пароля пользователя root
- Авторизация в защищённом режиме
- Авторизация в незащищённом режиме
- Смена пароля
- Смена пароля в старых версиях MySQL
- Восстановление пароля MySQL
- phpMyAdmin
- Что такое phpMyAdmin?
- Скачивание
- Установка
- Установка без виртуальных хостов Apache
- Установка с виртуальными хостами Apache
- Добавление нового сайта
1. Подготовка
Дабы не разводить беспорядок на компьютере, давайте условимся, что упорядочим папки, в которых будут располагаться нужные нам компоненты веб-сервера.
В корне системного локального диска (диск C: ), создайте папку WebServer. Сюда мы засунем всё, что будет относиться к веб-серверу.
Внутри папки WebServer создайте две папки: core и sites. Внутри core мы будем хранить основные компоненты веб-сервера (Apache, PHP, MySQL, phpMyAdmin), а внутри sites – непосредственно Web-сайты (Apache поддерживает возможность разместить несколько веб-сайтов на одном веб-сервере).
Далее в папке core создайте четыре папки: apache, php, mysql и pma. Каждая из папок будет отвечать за свой компонент.
Таким образом мы получим следующее дерево папок:
2. Apache
2.1. Что такое Apache?
Apache HTTP Server, или просто Apache – это свободно распространяемый веб-сервер, который может быть установлен на различных операционных системах, включая Windows, macOS и Linux. Apache является одним из самых популярных веб-серверов в мире и используется для хостинга миллионов веб-сайтов.
Apache предоставляет возможность обрабатывать запросы от клиентов, которые могут быть отправлены через Интернет или через локальную сеть. При получении запроса Apache ищет соответствующий файл на сервере и отправляет его обратно клиенту.
Apache также поддерживает модульную архитектуру, что означает, что пользователи могут добавлять дополнительные функции и возможности, чтобы улучшить производительность и безопасность веб-сервера. Это делает Apache гибким и мощным инструментом, который может быть настроен на различные нужды и требования пользователей.
2.2. Скачивание
Скачать Apache можно с сайта Apache Lounge. Перейдите на данный сайт и нажмите в меню слева «Downloads»:
Здесь требуется определиться, какую версию Apache вы будете использовать. Выбирать версию Apache необходимо в зависимости от того, на какой операционной системе вы будете запускать Apache. Список версий и совместимых версий Windows приведён ниже.
| VC10 | VC11 | VC14 | VC15 | VS16 | VS17 | Примечание | |
|---|---|---|---|---|---|---|---|
| Windows XP | + | – | – | – | – | – | |
| Windows Vista | + | + | + | + | + | + | Требуется SP2 |
| Windows 7 | + | + | + | + | + | + | Требуется SP1 |
| Windows 8 | + | + | + | + | + | + | |
| Windows 8.1 | + | + | + | + | + | + | |
| Windows 10 | + | + | + | + | + | + | |
| Windows 11 | ~ | ~ | ~ | + | + | + | |
| Windows Server 2003 | + | – | – | – | – | – | |
| Windows Server 2008 | + | + | + | + | + | + | Требуется SP2 или R2 SP1 |
| Windows Server 2012 | + | + | + | + | + | + | |
| Windows Server 2016 | + | + | + | + | + | + | |
| Windows Server 2019 | ~ | ~ | + | + | + | + | |
| Windows Server 2022 | ~ | ~ | ~ | + | + | + |
«–» – не поддерживается
«+» – поддерживается
«~» – поддержка официально не заявлена
И так, вы выбрали подходящую вам версию. Смело нажимайте на ссылку, которая начинается с «httpd-…» (1). Ссылок может быть две: для 32-разрядных систем и для 64-разрядных.
32-разрядный веб-сервер Apache запустится и на 32-разрядной системе, и на 64-разрядной (с ограничением используемой ОЗУ), а 64-разрядный запустится только на 64-разрядной системе.
Также обратите внимание: для работы Apache, вам необходимо установить библиотеки Visual C++. Ссылка на библиотеки нужной версии располагаются в верхней части той же страницы (2).
Если у вас установлена операционная система с 32-битной разрядностью, скачать необходимо только 32-разрядные библиотеки (обозначаются как x86 или 32bit), а если система 64-разрядная, то желательно скачать обе версии библиотек: и 32-бит, и 64-бит.
2.3. Установка
Откройте скачанный архив с Apache любым архиватором, например 7-Zip. Внутри вы увидите папку «Apache24». Скопируйте всё содержимое папки «Apache24» из архива в папку C:\WebServer\core\apache. Убедитесь в том, что вы скопировали не всю папку Apache24 целиком в папку apache, а лишь её содержимое.
Далее, чтобы избежать ошибки при установке Apache, откройте файл C:/WebServer/core/apache/conf/httpd.conf любым текстовым редактором (можно стандартным Блокнотом, но мы рекомендуем что-нибудь более продвинутое, например Notepad++, так как стандартный блокнот сохраняет файлы в кодировке Windows-1251, а файлы конфигурации по умолчанию в кодировке UTF-8, и их изменение в блокноте может привести к неожиданным ошибкам) и найдите строку, в которой аргументом будет стандартный путь к папке Apache:
"c:/Apache24"
Замените этот путь на путь, где вы разместили Apache. В нашем случае новый путь будет таков:
"C:/WebServer/core/apache"
Далее запустите командную строку от имени администратора и введите следующую команду:
C:\WebServer\core\apache\bin\httpd -k install
Данная команда установит сервис Apache, который будет автоматически запускать веб-сервер при каждой загрузке операционной системы.
Как можно заметить, при установке Apache как сервиса, возникло замечание проверки конфигурационного файла. Представленное замечание не критично и лишь говорит о том, что в конфигурационном файле не указана директива ServerName, которая не является обязательной.
Вернитесь в окно командной строки (запущенной от имени администратора) и введите команду, которая запустит сервис Apache:
net start Apache2.4
Вы должны получить сообщение о том, что служба успешно запущена или служба уже была запущена ранее:
После этого перейдите в браузере по адресу http://127.0.0.1/. Если всё установлено корректно, перед вами должна открыться страница с надписью «It works!»:
Данная страница означает, что веб-сервер успешно запустился и отобразил файл C:\WebServer\core\apache\htdocs\index.html. Для проверки, вы можете открыть данный файл текстовым редактором, что-нибудь написать, сохранить файл и перезагрузить страницу.
В принципе, вы уже можете пользоваться веб-сервером Apache, размещая необходимые вам файлы в каталоге C:\WebServer\core\apache\htdocs, однако это позволит развернуть лишь один сайт на веб-сервере. Если же вы хотите развернуть несколько сайтов – необходимы виртуальные хосты.
2.4. Виртуальные хосты
Виртуальные хосты позволяют развернуть на веб-сервере несколько сайтов. Это полезно, если вы хотите работать с несколькими проектами на одном компьютере, или же собираетесь «хостить» несколько сайтов на одном сервере.
Для включения виртуальных хостов, откройте в текстовом редакторе файл C:\WebServer\core\apache\conf\httpd.conf.
В этом файле найдите блок кода, отвечающий за подключение файла виртуальных хостов. Он выглядит так: «#Include conf/extra/httpd-vhosts.conf». Раскомментируйте данную строку, убрав из её начала символ «#».
Также найдите строку: «#LoadModule vhost_alias_module modules/mod_vhost_alias.so» и раскомментируйте её – это модуль псевдонимов для доменных имён виртуальных хостов, он нам пригодится:
В самом начале файла, где вы указывали путь к папке с Apache, вставьте следующую строку, заменив путь на каталог к папке с сайтами. Мы будем использовать эту переменную SITES для подстановки в пути в виртуальные хосты:
Define SITES "c:/WebServer/sites"
Также в этом же файле нужно найти строку DocumentRoot, закомментировать её и следующей за ней блок Directory:
А также нужно найти блок <Directory /></Directory> и тоже его закомментировать:
Также по желанию вы можете закомментировать строку ServerAdmin, поскольку она не влияет на работоспособность сервера:
На этом мы закончили с файлом httpd.conf. Далее откройте в текстовом редакторе файл с виртуальными хостами: C:\WebServer\core\apache\conf\extra\httpd-vhosts.conf
В этом файле вы увидите два стандартных блока виртуальных хостов (в начале файла будет около 20 строк комментариев, их можно удалить):
Разберём, из чего эти блоки состоят:
- Части
<VirtualHost *:80>и</VirtualHost>отвечают за один виртуальный хост и описывают его. То есть это открывающий и закрывающий теги блока.
Комбинация символов астериска-двоеточия-цифр (*:80) в данном контексте определяет, что Apache будет обрабатывать этим виртуальным хостом запросы, пришедшие на любой IP-адрес этого компьютера по 80 порту. - DocumentRoot – директория, из которой веб-сервер будет брать файлы при обращении к определённому виртуальному хосту.
- ServerName – основное имя домена, на который будет срабатывать виртуальный хост.
- ServerAlias – альтернативные имена домена, на которые будет срабатывать виртуальный хост. Может быть несколько, перечисленных через запятую. Для работы этой директивы необходимо подключить модуль mod_vhost_alias.so.
- ServerAdmin – электронная почта администратора сервера. Используется в основном при запросах с сервисов Whois.
- ErrorLog – путь к файлу лога ошибок при обращении к конкретно этому виртуальному хосту.
- CustomLog – путь к файлу пользовательских логов.
Давайте разберём небольшой простенький пример конфигурации виртуальных хостов:
- Первый виртуальный хост будет «заглушкой». Всё, что он будет делать – это загружать каталог C:\WebServer\sites\dummy в том случае, если клиент обращается к нашему веб-серверу, но на веб-сервере отсутствует виртуальный хост с таким именем (ServerName или ServerAlias).
- Второй виртуальный хост будет загружать каталог C:\WebServer\sites\example.com\www в том случае, если пользователь заходит по адресам http://example.com/ (ServerName) или http://www.example.com/ (ServerAlias).
- Третий виртуальный хост будет загружать каталок C:\WebServer\sites\example.com\second при обращении к адресу http://second.example.com/
Обратите внимание: обработка адресов виртуальных хостов (ServerName, ServerAlias) возможна только в том случае, если запрос от клиента приходит именно на наш сервер. Переадресация запросов с имени домена на ваш сервер возможна только в случае, если DNS-сервер, используемый клиентом, ассоциирует имя домена с IP-адресом вашего сервера.
Алярма!
Изменения, внесённые в конфигурационные файлы Apache и PHP, вступают в силу только после перезапуска службы Apache!
Для перезапуска можно использовать команду в командной строке:
net stop Apache2.4 & net start Apache2.4
2.5. Примеры работы с виртуальными хостами
2.5.1. Пример 1 – сервер для локальной разработки
Предположим, вы хотите запустить несколько сайтов, которые будут доступны только на вашем компьютере. Такой вариант полезен, например, для локальной разработки веб-сайтов, когда к ним не нужен доступ ни из локальной сети, ни из глобальной сети. То есть вы будете с ними работать единолично, всегда из под одного компьютера.
Предположим, что вы хотите развернуть три локальных сайта: mysite.com, client.mysite.com и myanothersite.com. В этом случае конфигурация виртуальных хостов будет представлять из себя что-то вроде:
При этом, должны существовать каталоги:
- C:\WebServer\sites\mysite.com\www – для mysite.com и www.mysite.com
- C:\WebServer\sites\mysite.com\client – для client.mysite.com
- C:\WebServer\sites\myanothersite.com\www – для myanothersite.com и www.myanothesite.com
Также вам нужно ассоциировать перечисленные адреса именно с вашим компьютером. То есть компьютер должен понимать: «Если я обращаюсь к домену mysite.com – значит я должен обратиться к своему же IP-адресу».
Если вы используете эти сайты именно для локальной разработки, то есть не обязательно, чтобы эти сайты работали из локальной или глобальной сети, вы можете использовать для этого файл C:\Windows\System32\drivers\etc\hosts.
Файл hosts играет роль простенького «DNS-сервера» (очень утрированно, но всё же). При обращении к любому доменному имени, система сначала проверяет, присутствует ли запись об этом доменном имени в файле hosts. Если такая запись присутствует – все запросы к этому доменному имени в будущем направляются на указанный в этом файле IP-адрес. В случае, если доменное имя в этом файле не указано, то отправляется запрос на DNS-сервер в локальной сети (если таковой существует), а далее – на глобальный DNS-сервер.
В контексте нашего примера, содержимое файла hosts будет представлять из себя следующее:
IP-адреса в диапазоне 127.X.X.X (кроме 127.0.0.0 и 127.255.255.255) всегда ссылается на текущий компьютер.
В случае, если вы внесли изменения и в файл виртуальных хостов, и в hosts, а также создали перечисленные папки, все перечисленные сайты откроются:
2.5.2. Пример 2 – сервер в локальной сети
Предположим, что вы хотите развернуть все те же самые сайты, что и в примере 1, но чтобы они были доступны в пределах локальной сети. Такое полезно, например, для организации веб-платформ внутри предприятия.
В этом случае конфигурация виртуальных хостов в Apache не изменится, однако необходимо каким-либо образом дать понять другим компьютерам в пределах локальной сети, что при обращении к mysite.com, они должны будут не искать этот домен на глобальных DNS-серверах, а отправляться на сервер внутри локальной сети.
Предположим, что Apache развёрнут на компьютере с именем Server и статическим IP-адресом 192.168.1.100. Остальные компьютеры в организации имеют имена и IP-адреса: PC1 — 192.168.1.101, PC2 — 192.168.1.102, PC3 — 192.168.1.103.
В этом случае есть два варианта:
- Простой вариант. На всех компьютерах клиентов (PC1, PC2 и PC3) в файл hosts добавить строки, которые будут перенаправлять запросы к необходимым нам сайтам на IP-адрес 192.168.1.100 (IP-адрес сервера):
192.168.1.100 mysite.com 192.168.1.100 www.mysite.com 192.168.1.100 client.mysite.com 192.168.1.100 myanothersite.com 192.168.1.100 www.myanothersite.com
- Сложный вариант. В пределах локальной сети развернуть DNS-сервер, который будет ассоциировать имена необходимых вам доменов с IP-адресом сервера (а не перечисленные адреса перенаправлять на какой-либо глобальный DNS-сервер), и либо вручную задать данный DNS-сервер на каждом компьютере, либо дополнительно поднять DHCP-сервер, который будет сообщать об адресе локального DNS-сервера компьютерам при их подключении к сети.
Данный вариант сложный и объёмный по своей информационной нагрузке, поэтому в деталях в рамках этой статьи мы его разбирать не будем.
Также существует обходной, несколько «костыльный» вариант, не требующий редактирования файла hosts на клиентах, а также не требующий поднятия DNS-сервера. Однако данный вариант не позволяет использовать доменные имена. Доступ к сайтам в этом случае будет происходить по IP-адресам.
Для данного варианта необходимо задать сетевому адаптеру сервера несколько статических IP-адресов, например 192.168.1.10, 192.168.1.11, 192.168.1.12 (количество IP-адресов должно быть больше или равно количеству сайтов).
Конфигурацию виртуальных хостов же следует переделать, придав ей вид наподобие:
В этом случае, любой из клиентов, который зайдёт по адресу http://192.168.1.10/ попадёт в каталог C:\WebServer\sites\mysite.com\www, при входе на http://192.168.1.11/ – в каталог C:\WebServer\sites\mysite.com\client, а при входе на http://192.168.1.12/ – в каталог C:\WebServer\sites\myanothersite.com\www.
2.5.3. Пример 3 – сервер, доступный из глобальной сети
Предположим, что вы хотите, чтобы сайт был доступен из глобальной сети (пожалуй, самое популярное использование веб-серверов в принципе).
В этом случае вам необходимо приобрести домен у регистратора доменных имён. Регистраторов существует огромное множество, например: nic.ru, reg.ru, 2domains.ru, beget.com, timeweb.com и прочие. Вы можете приобрести у регистратора любой домен при условии, что данный домен свободен и доступен для покупки. Цена варьируется в зависимости от доменной зоны (.ru, .com, .net и пр.), а также от востребованности домена: например домен a.travel будет стоить значительно дороже, чем какой-нибудь HelloIAmVasyaPupkinThisIsMyFirstWebSite.ru.
Также необходимо, чтобы шлюз, через который сервер получает доступ к интернету, имел статический «белый» IP-адрес. Арендовать статический публичный IP-адрес можно у интернет-провайдера, который предоставляет доступ к интернету. Цены варьируются в зависимости от провайдера, региона и вашего юридического статуса (физическое или юридическое лицо). Кроме того, некоторые (в частности местечковые) провайдеры не предоставляют возможность аренды «белого» IP-адреса физическим лицам из-за ограниченного количества таких адресов «в наличии» – учитывайте это.
Предположим, вы хотите приобрести доменное имя mycompany.ru, и хотите, чтобы у вас работали непосредственно сам домен, а также поддомены: cabinet.mycompany.ru, landing.mycompany.ru и help.mycompany.ru.
В данном случае ваш алгоритм действий будет примерно следующим:
- Арендовать «белый» IP-адрес у провайдера
- Арендовать домен у регистратора доменных имён
- Запустить веб-сервер на компьютере в локальной сети, сконфигурировать виртуальные хосты. Одна из возможных реализаций файла виртуальных хостов:
- Настроить переадресацию портов на шлюзе, чтобы запросы, приходящие на шлюз, например на 80 порт, перенаправлялись на «серый» IP-адрес машины, на котором запущен веб-сервер
- У регистратора доменных имён изменить DNS-записи вашего домена, заменив/добавив DNS-записи типа A, ссылающиеся на «белый» IP-адрес, который вам выдал провайдер:
Имя Тип Значение @ A IP-адрес от провайдера cabinet A IP-адрес от провайдера landing A IP-адрес от провайдера help A IP-адрес от провайдера
Через несколько часов после внесения DNS-записей, сайт заработает.
2.6. Поиск ошибок в конфигурации Apache
Если сервис Apache не может запуститься, необходимо понять, из-за какой ошибки он не запускается. Для того, чтобы понять, какие вообще ошибки и замечания содержатся в конфигурационном файле, введите следующую команду:
C:\WebServer\core\apache\bin\httpd -t
Данная команда произведёт проверку используемого файла конфигурации и всех подключаемых файлов и оповестит вас о всех найденных ошибках и замечаниях. Если ошибок и замечаний нет, команда проверки конфигурации выдаст лишь сообщение «Syntax OK»:
Разберём устранение ошибки на примере замечания о том, что в конфигурационном файле не указана директива ServerName. Данное замечание не является критичным и не мешает работе Apache, но дабы оно не мозолило глаза, исправим его.
Дело в том, что по умолчанию директива ServerName просто-напросто закомментирована. Вы можете раскомментировать её в конфигурационном файле C:\WebServer\core\apache\conf\httpd.conf – убрать символ «#» в начале строки и изменить www.example.com, например, на test.local, после чего ошибка пропадёт.
Обратите внимание: после любых изменений конфигурационных файлов Apache или PHP, требуется перезапустить Apache, так как изменения применятся только при следующем запуске веб-сервера.
Перезапустить веб-сервер можно командами в командной строке:
net stop Apache2.4 net start Apache2.4
На этом с установкой Apache мы закончили. Перейдём к установке PHP.
3. PHP
3.1. Что такое PHP?
PHP — это язык программирования, который используется для создания веб-приложений и динамических сайтов. Он был создан в 1995 году Расмусом Лердорфом и с тех пор стал одним из наиболее популярных языков программирования для веб-разработки.
Основная цель PHP — обработка данных на сервере. Он может быть использован для работы с базами данных, чтения и записи файлов, отправки электронной почты и многого другого. Кроме того, PHP имеет множество библиотек и фреймворков, которые упрощают и ускоряют процесс разработки.
Существует множество крупных веб-сайтов, которые используют PHP в своей основе, таких как Facebook, Wikipedia и WordPress. Он также поддерживается на большинстве серверов и операционных систем, что делает его доступным для широкого круга разработчиков.
3.2. Скачивание
Для скачивание препроцессора PHP перейдите на сайт в раздел Downloads на Windows.PHP.net
В этом разделе вам необходимо найти версию PHP, подходящую к версии Apache. Например, если вы скачали Apache VS17, то необходимо использовать и PHP для версии VS17.
На момент публикации этой статьи, PHP VS17 ещё не вышла, поэтому мы используем VS16 (они совместимы).
Найдите раздел под разрядность вашей системы с припиской «Thread Safe» и скачайте Zip-архив:
Разархивируйте содержимое архива в папку C:\WebServer\core\php:
3.3. Установка
В каталоге с распакованным PHP переименуйте файл php.ini-development в php.ini:
Далее откройте файл конфигурации Apache – C:\WebServer\core\apache\conf\httpd.conf и вставьте в конец файла следующий текст:
LoadModule php_module "C:/WebServer/core/php/php8apache2_4.dll" PHPIniDir "C:/WebServer/core/php" AddHandler application/x-httpd-php .php
- LoadModule – загружает модуль с названием «php_module» из DLL-файла, находящегося по пути C:/WebServer/core/php/php8apache2_4.dll.
- PHPIniDir – указывает, в каком каталоге располагается файл php.ini. Если в данном каталоге нет файла php.ini (например вы забыли его переименовать из php.ini-development в php.ini), то PHP использует стандартные настройки.
- AddHandler – указывает веб-серверу Apache, что файлы с расширением *.php будут обрабатываться препроцессором PHP.
В случае со старыми версиями PHP (до PHP 7 включительно), первая строка может отличаться: вместо «LoadModule php_module» должно быть «LoadModule php7_module», где цифра 7 – версия PHP. Также для версии PHP 5: «LoadModule php5_module»
Также в этом же файле найдите строку: «DirectoryIndex index.html» и замените её на «DirectoryIndex index.php index.html».
Данная строка отвечает за то, чтобы при открытии пути-директории, без имени файла, открывать перечисленные файлы. То есть, если пользователь зайдёт по адресу http://example.com/ , Apache попытается найти файл http://example.com/index.php, и если он существует – он откроется без изменения URL. Если файла index.php в этом каталоге нет, будет произведён поиск файла index.html. Если он есть – он откроется, а если его нет – будет либо выдан список файлов в этой директории, либо ошибка «403 Forbidden» (в зависимости от настроек Apache).
3.4. Расширения
Большинство сайтов используют не только «голый» функционал PHP, но и дополнительные функции, идущие в комплекте расширений для PHP. По умолчанию все расширения PHP отключены, и было бы полезно включить некоторые из них, чтобы впоследствии не столкнуться с ошибками при работе с сайтами.
Откройте файл C:\WebServer\core\php\php.ini и найдите строку «;extension_dir = «ext»». Раскомментируйте её, убрав точку с запятой из начала строки, и укажите верный путь к папке расширений PHP (C:\WebServer\core\php\ext):
Сами расширения можно включить в этом же файле, найдя и раскомментируя строку «extension=ИМЯ_РАСШИРЕНИЯ» (или добавив свою строку того же формата, разместив расширение в папке php/ext):
Наиболее часто используемыми дополнениями являются: gd, mbstring, exif, mysqli, pdo_mysql. Можете их сразу раскомментировать, чтобы в будущем не сталкиваться с ошибкой отсутствия этих расширений.
3.5. Проверка корректной установки
После внесения изменений в httpd.conf и php.ini, необходимо перезапустить Apache:
net stop Apache2.4 & net start Apache2.4
Теперь вы можете создать файл в любой директории, указанной в созданном виртуальном хосте (или в C:\WebServer\core\apache\htdocs, если не создавали виртуальные хосты), например index.php, и добавить в него следующий текст:
<?php phpinfo(); ?>
Если всё настроено правильно, при входе на страницу с адресом этого файла, вы увидите стандартную страницу с информацией о PHP, которая выводится функцией phpinfo():
4. MySQL
4.1. Что такое MySQL?
MySQL — это система управления реляционной базой данных (СУБД), которая широко используется для создания и управления различными типами веб-приложений. Она является одной из самых популярных СУБД в мире благодаря своей простоте, надежности и гибкости.
Работа с MySQL поддерживается множеством языков программирования, включая PHP, Python, Ruby, Java и другими.
4.2. Скачивание
Перейдите на сайт MySQL.com в раздел Downloads:
Внизу страницы перейдите по ссылке «MySQL Community (GPL) Downloads»:
На этой странице нажмите по ссылке «MySQL Community Server»:
На этой странице можно скачать MySQL в двух форматах: установщик (1) и ZIP-архив (2). Поскольку установщик – это слишком просто (¯\_(ツ)_/¯), разберём ручную установку из ZIP-архива.
После перехода по ссылке для скачивания архива, входить/регистрироваться не обязательно. Просто нажмите «No thanks, just start my download»:
После скачивания, откройте архив, перейдите внутри архива в папку «mysql-версия-разрядность» и распакуйте всё содержимое папки в C:\WebServer\core\mysql:
4.3. Установка
Для установки MySQL, в первую очередь необходимо установить сервис MySQL. Сделать это можно следующей командой:
C:\WebServer\core\mysql\bin\mysqld --install
Результатом данной команды должно быть сообщение о том, что сервис успешно установлен:
Теперь нужно создать пустую базу данных. Данный процесс в рамках MySQL называется «инициализация».
Инициализировать базу данных можно двумя способами:
- В защищённом режиме
- В незащищённом режиме
В защищённом режиме, при инициализации, пользователю root – основному пользователю базы с полными правами на управление базой задастся случайный пароль. В незащищённом режиме – пароль будет пустым.
Oracle, владельцы MySQL, всегда рекомендуют использовать только защищённый режим инициализации, поскольку пароль задан буквально с создания базы, и недоброжелатель не сможет «достучаться» до базы в промежуток времени между незащищённой инициализацией и заданием пароля для рута.
4.3.1. Защищённая инициализация
Для защищённой инициализации введите в командной строке следующую команду:
C:\WebServer\core\mysql\bin\mysqld --initialize
После выполнения этой команды, в папке C:\WebServer\core\mysql появится папка data: в этой папке и хранится база данных.
Как мы уже упомянули, при защищённой инициализации, MySQL создаёт случайный пароль для пользователя root. Данный пароль можно узнать в файле лога ошибок, который создаётся в каталоге созданной базы.
Найдите в папке C:\WebServer\core\mysql\data файл с расширением .err. Его название также генерируется случайным образом и при каждой инициализации будет разным.
Откройте данный файл с помощью блокнота. В нём вы найдёте строку: «A temporary password is generated for root@localhost: …» – это и есть случайный пароль пользователя root.
4.3.2. Незащищённая инициализация
Для защищённой инициализации введите в командной строке следующую команду:
C:\WebServer\core\mysql\bin\mysqld --initialize-insecure
При этом, как и в случае с защищённой инициализацией, будет создана папка data, где будут располагаться все файлы базы данных.
Не забудьте запустить службу
После инициализации базы данных, необходимо запустить службу MySQL, так как она не запускается после установки.
Запустить службу MySQL можно следующей командой:
net start MySQL
В принципе, установка MySQL на этом окончена. Однако, вам может потребоваться изменить пароль пользователя root, поскольку, например, phpMyAdmin не позволяет авторизоваться в БД, если для авторизации используется пустой пароль (если вы использовали незащищённую авторизацию --initialize-insecure).
4.4. Смена пароля пользователя root
После инициализации, вне зависимости от её типа (защищённая, незащищённая) вам может потребоваться изменение пароля пользователя root.
Для смены пароля рута (да и любого пользователя), необходимо подключиться к базе данных. Убедитесь, что вы запустили службу MySQL, иначе получите ошибку: «Can’t connect to MySQL server on…»:
Для подключения к базе данных, нам необходим файл mysql.exe из папки C:\WebServer\core\mysql\bin.
Заметьте: утилита mysqld.exe (которую мы использовали для установки сервиса и инициализации БД) – отвечает за сервер MySQL, а mysql.exe – это клиент подключения к БД. Не путайте их.
4.4.1. Авторизация в защищённом режиме
Если вы инициализировали базу в защищённом режиме (аргументом --initialize), вам необходимо авторизоваться в базе данных с использованием пароля. Воспользуйтесь следующей командой для подключения к БД:
C:\WebServer\core\mysql\bin\mysql -u root -p
После ввода команды, MySQL запросит пароль от пользователя root (как уже упоминалось, найти его вы можете в файле с расширением .err в каталоге с базой данных – папке data).
После ввода команды нажмите Enter. MySQL спросит пароль для пользователя root, введите его.
В случае успешной авторизации, вы увидите приветственное сообщение: «Welcome to the MySQL monitor».
Аргумент -u root в данном контексте обозначает, что мы будем авторизоваться от имени пользователя root, а аргумент -p означает, что для входа в базу данных будет использован пароль. Без этого аргумента, MySQL выдаст ошибку: «Access denied for user…».
4.4.2. Авторизация в незащищённом режиме
Данный вариант возможен только в случае, если вы инициализировали базу данных в незащищённом режиме (аргументом --initialize-insecure).
Для авторизации используйте команду:
C:\WebServer\core\mysql\bin\mysql -u root
После этого вы сразу же попадёте в монитор MySQL, без необходимости вводить пароль.
Использование аргумента -p, как в случае с авторизацией в защищённом режиме, здесь наоборот не нужно, так как пользователь root в данном случае – беспарольный, и попытка выполнить вход с любым паролем выдаст ту же ошибку «Access denied for user…»:
4.4.3. Смена пароля
Для смены пароля пользователя root введите следующую команду:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'НОВЫЙ_ПАРОЛЬ';
Результатом выполнения данной операции должен быть ответ: «Query OK». После смены пароля, вы можете выйти из базы командой quit, после чего попробовать вновь авторизоваться с использованием нового пароля:
C:\WebServer\core\mysql\bin\mysql -u root -p
4.4.4. Смена пароля в старых версиях MySQL
MySQL до версии 5.7.5 включительно и MariaDB (базированная на MySQL) до 10.1.20 включительно не поддерживают команду ALTER USER. Для этих версий необходимо использовать иной синтаксис команды:
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('НОВЫЙ_ПАРОЛЬ');
После изменения пароля перезагрузите привилегии командой:
FLUSH PRIVILEGES;
4.5. Восстановление пароля MySQL
Данный способ поможет вам в случае, если вы по какой-то причине потеряли пароль пользователя root, а соответственно и доступ к MySQL.
Узнать установленный пароль MySQL, к сожалению, нельзя. Однако можно установить новый пароль для пользователя.
Для этого в корне диска C: создайте текстовый файл init.txt. Внутрь данного файла напишите команду изменения пароля, например:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new-root-password';
Далее завершите службу MySQL командой:
net stop MySQL
Теперь запустите сервер MySQL с указанием пути к файлу инициализации и включении консольного вывода:
C:\WebServer\core\mysql\bin\mysqld --init-file=C:\init.txt --console
Когда в выводе увидите строку вида: «C:\WebServer\core\mysql\bin\mysqld: ready for connections. Version:…», нажмите сочетание клавиш Ctrl+C – это завершит сервер MySQL.
После этого вновь запустите сервер MySQL командой:
net start MySQL
Готово. Теперь вы можете авторизоваться по паролю, который установили в команде в файле init.txt. Не забудьте удалить файл init.txt чтобы избежать компрометации пароля.
5. phpMyAdmin
5.1. Что такое phpMyAdmin?
phpMyAdmin — это бесплатный инструмент с открытым исходным кодом, который предоставляет веб-интерфейс для управления базами данных MySQL. С помощью phpMyAdmin вы можете легко создавать, редактировать и удалять базы данных, таблицы, записи и пользователей.
Кроме того, phpMyAdmin предоставляет множество функций для работы с данными, таких как импорт и экспорт данных, выполнение SQL-запросов, создание отчетов и диаграмм и многое другое. Он широко используется веб-разработчиками и администраторами баз данных для управления своими базами данных MySQL.
Кроме того, phpMyAdmin работает скорее как веб-проект (например как тот же WordPress), а не как отдельный компонент, требующий установки (как Apache, PHP и MySQL).
5.2. Скачивание
Для скачивания phpMyAdmin перейдите на сайт phpMyAdmin.net и нажмите кнопку «Download».
Откройте скачанный архив. Внутри вы увидите папку phpMyAdmin-версия-языки, перейдите в неё.
5.3. Установка
5.3.1. Если вы не используете виртуальные хосты в Apache
Создайте в папке C:\WebServer\core\apache\htdocs папку pma. Скопируйте всё содержимое из папки phpMyAdmin-версия-языки из архива в папку pma.
Теперь вы можете войти по адресу http://127.0.0.1/pma/ и попасть в интерфейс phpMyAdmin.
5.3.2. Если вы используете виртуальные хосты Apache
Распакуйте из папки phpMyAdmin-версия-языки из архива в папку C:\WebServer\core\pma.
Далее откройте файл конфигурации виртуальных хостов в Apache: C:\WebServer\core\apache\conf\extra\httpd-vhosts.conf. Добавьте новый виртуальный хост:
<VirtualHost *:80> ServerName pma.localhost DocumentRoot "c:/WebServer/core/pma" </VirtualHost>
В файл C:\Windows\system32\drivers\etc\hosts добавьте следующую строку:
127.0.0.1 pma.localhost
В файле C:\WebServer\core\php\php.ini убедитесь, что строка подключения расширения mysqli раскомментирована:
Перезапустите веб-сервер Apache командой:
net stop Apache2.4 & net start Apache2.4
После этого зайдите через любой браузер по адресу http://pma.localhost/. У вас должна открыться страница авторизации phpMyAdmin. Для авторизации используйте логин-пароль от MySQL.
На этом установка Apache, PHP, MySQL и phpMyAdmin окончена.
При возникновении вопросов, вы можете задать их в комментариях к статье. Мы постараемся ответить на все вопросы, а так же, при необходимости – дополним статью ответами на эти вопросы.
6. Добавление нового сайта
Для создания нового сайта (например mysite.ru) в пределах веб-сервера, выполните следующие действия:
- В каталоге C:\WebServer\sites создайте папку mysite.ru, внутри неё – папку www.
- В файле виртуальных хостов C:\WebServer\core\apache\conf\extra\httpd-vhosts.conf создайте следующий блок виртуального хоста:
<VirtualHost *:80> DocumentRoot "${SITES}\mysite.ru\www" ServerName mysite.ru ServerAlias www.mysite.ru </VirtualHost> - В файл C:\Windows\System32\drivers\etc\hosts добавьте строки:
127.0.0.1 mysite.ru 127.0.0.1 www.mysite.ru
- Перезапустите службу Apache, например командой в Командной строке (от имени администратора):
net stop Apache2.4 & net start Apache2.4
- Поместите необходимые файлы сайта (например CMS) в созданный каталог: C:\WebServer\sites\mysite.ru\www
- Теперь вы можете открыть в любом браузере ссылку http://mysite.ru/ и ваш сайт откроется.