Те, що ви можете не знати про phpMyAdmin: історія, особливості та код за популярним додатком для адміністрування баз даних MySQL

TL; ДОКТОР: Майже 20-річний проект із стабільною та гнучкою базою коду, phpMyAdmin – це програма для управління базами даних MySQL та MariaDB. Програма з відкритим кодом дозволяє розробникам імпортувати та експортувати дані, адмініструвати сервери та встановлювати дозволи користувачів через веб-інтерфейс або віддалений доступ. Адміністратор проекту та координатор інфраструктури Міхал Чихарж поділився з нами трьома менш відомими функціями phpMyAdmin, а також тим, як діяв код під час недавнього аудиту безпеки. З новою версією, що виходить на початку 2017 року, phpMyAdmin продовжує розробляти ефективні, ефективні та потужні інструменти для адміністраторів веб-сайтів.

Близько 15 років тому в Празі Міхал Чихар написав оновлений переклад чеської мови на молодий, але популярний додаток PHP та адмініструвальну програму MySQL.

Переклади phpMyAdmin “були майже відсутні на той час”, – сказав він. Хоча більшість комп’ютерних людей можуть розуміти англійську, Міхал хотів допомогти програмі бути більш доступною та зручною для носіїв англійської мови.

Він написав рамки, які phpMyAdmin використовує для управління онлайн-перекладами, а згодом надав код перетворення шаблонів, з часом став адміністратором проекту та координатором інфраструктури, відповідальним за веб-сайт проекту, демо-сервер, вікі та допомагаючи там, де потрібно.

Тепер, вільний та відкритий інструмент для управління базами даних має репутацію, яка затьмарила сувору функціональність, щоб стати більш заснованою на традиціях, за словами Міхала.

“Ми були там з самого початку, оскільки вперше почали використовувати MySQL і PHP”, – сказав він. «З цього часу ми стали на зразок стандартних програм, що пропонують хостингові компанії для управління MySQL. Інтернетом MySQL важко керувати, тому ми встановлюємо його в більшості випадків. Ось чому ми так відомі. “

3 неперевершені способи Майкла зробити більше з phpMyAdmin

Більшість користувачів phpMyAdmin використовують інструмент для створення, зміни або видалення баз даних, таблиць, полів та рядків, а також керування користувачами та дозволами.

Знімок екрана інтерфейсу phpMyAdmin

Не дозволяйте простому інтерфейсу обманювати вас – phpMyAdmin збирає удар, коли справа стосується управління базами даних MySQL.

Однак команда проекту почула про декілька винахідливих способів застосування phpMyAdmin – деякі є сильними випадками використання маловідомих функцій, а інші – більш дивовижними та дивовижними, сказав Міхал.

1. Перетворення веб-переглядача: відображення зображень, що зберігаються у вашій базі даних

У спадному полі перетворення браузера перелічено набір попередньо визначених перетворень, а документація phpMyAdmin пояснює, як створити власні спеціальні параметри. За словами Міхала, трансформації можуть застосовуватися у вашій базі даних або за типом MIME у всьому світі.

“У нас є досить багато функцій, якими користуються лише декілька користувачів”, – сказав він. “Перетворення веб-переглядача дозволяють застосовувати власні перетворення під час перегляду даних. Він може бути використаний для будь-якого, від відображення зображення, яке зберігається в базі даних, до будь-якої спеціальної обробки, яку ви хочете. Це розширювана система, і ви можете використовувати її практично для всього. “

2. Управління вмістом: діяти на свій власний ризик

Одне з найдивніших застосувань, про які Міхал чув, – це люди, які використовують phpMyAdmin замість системи управління вмістом. Він теоретизував безліч функцій у phpMyAdmin, а також відкриту кодову базу дають розробникам достатньо шансів заощадити гроші та зменшити кількість систем, що працюють на їх сервері.

“У них є що надати дані зі своєї бази даних, але вони не хотіли купувати інтерфейс адміністрування, і вони використовуватимуть для цього phpMyAdmin”, – сказав він. “Я не знаю чому, і я не думаю, що це добре підходить, але це показує, наскільки широко використовується phpMyAdmin.”

3. Віддалений доступ: Пряме з’єднання з даними на вашому сервері

За словами Міхала, однією з найбільших переваг використання phpMyAdmin є віддалений доступ до ваших баз даних MySQL та MariaDB. Оскільки MySQL є центральним компонентом LAMP (Linux, Apache, MySQL, Perl / PHP / Python) стека веб-додатків з відкритим кодом, phpMyAdmin підключає розробників до своїх серверів.

“Більшість господарів цього не мають прямо”, – сказав він. “Вам доведеться замовити підключення до сервера або використовувати щось інше.”

Успішний аудит безпеки не знаходить серйозних уразливостей у Codebase

Нещодавно команда phpMyAdmin здійснила серію перевірок безпеки, яку розпочав один із спонсорів Фонду безпечного відкритого джерела Mozilla. Проект phpMyAdmin був одним із перших, відібраних у перший рік програми Mozilla для аудиту, ремонту та перевірки безпеки ключового програмного забезпечення з відкритим кодом.

Колекція зображень, що показують членів команди phpMyAdmin

Невелика команда phpMyAdmin поширюється по всьому світу, але залишається в контакті через IRC. Michal Čihař – лівий верхній куточок.

Хоча аудит Mozilla – за яким Міхал сказав, що надихнув на наступні аудити інших організацій – виявив кілька незначних проблем, Міхал гордий тим, що рядки коду phpMyAdmin на 508 000 плюс не містять серйозних недоліків.

Команда phpMyAdmin провела близько року, вирішуючи проблеми середнього та низького рівня, в той же час випускаючи часті оновлення безпеки. Міхал сказав, що майже кожне питання, проведене під час аудиту, було вирішене, але ще не кожне рішення було оприлюднене публічно.

“У нас немає грошей на регулярний аудит безпеки”, – сказав він, додавши, що аудит Mozilla привернув більше експертів та увагу до вирішення проблем, як тільки вони з’являться. “Зараз ми постійно приділяємо увагу безпеці порівняно з випадковою увагою, яку ми мали раніше”.

Розробка та підтримка phpMyAdmin для глобальної спільноти користувачів

Ранні внески Міхала в системи управління перекладами phpMyAdmin окупаються – більше 90 мов підтримуються в різній мірі.

Хоча менше 10 людей складають команду проекту phpMyAdmin, приблизно 700 учасників внесли код протягом років.

“Майже кожного дня до нас приходить якийсь код”, – сказав Міхал.

Користувачі можуть очікувати оновлення версії 4.7 у березні. Міхал сказав, що новий випуск зосереджується в основному на впорядкуванні кодової бази, а також на оптимізації та екстерналізації вбудованих бібліотек сценаріїв..

“Нових функцій не так багато, але ми дійсно зосередилися на очищенні бази даних та виправлення довгих виправлених помилок”, – сказав він. “Більшість людей не буде помічати велику різницю, але, дивлячись всередині, це те, що дозволяє нам рухатися далі швидше”.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me