Установка phpmyadmin ubuntu на nginx или apache

phpMyAdmin 5.1.0 is released

2021-02-24

We at the phpMyAdmin project are pleased to publish phpMyAdmin 5.1.0.

There are many new features and bug fixes; a few highlights include:

• Improve virtuality dropdown for MariaDB > 10.1
• Added an option to perform ALTER ONLINE (ALGORITHM=INPLACE) when editing a table structure
• Added ip2long transformation
• Improvements to linking to MySQL and MariaDB documentation
• Add «Preview SQL» option on Index dialog box when creating a new table
• Add a new vendor constant «CACHE_DIR» that defaults to «libraries/cache/» and store routing cache into this folder
• Add $cfg for Google ReCaptcha siteVerifyUrl
• Add the password_hash PHP function as an option when inserting data
• Improvements to editing and displaying columns of the JSON data type.
• Added support for «SameSite=Strict» on cookies using configuration «$cfg»
• Fixed AWS RDS IAM authentication doesn’t work because pma_password is truncated
• Add config parameters to support third-party ReCaptcha v2 compatible APIs like hCaptcha
• Add $cfg to set the red text black when ssl is not used on a private network
• Export blobs as hex on JSON export
• Fix leading space not shown in a CHAR column when browsing a table
• Added a rename Button to use RENAME INDEX syntax of MySQL 5.7 (and MariaDB >= 10.5.2)
• Fixed missing option to enter TABLE specific permissions when the database name contains an «_» (underscore)
• Fixed a PHP notice «Trying to access array offset on value of type null» on Designer PDF export
• Fix for several PHP 8 warnings or errors, giving this release full compatibility with PHP 8

There are, of course, many more fixes you can see in the ChangeLog file included with this release or online at https://demo.phpmyadmin.net/master-config/index.php?route=/changelog

Downloads are available now at https://phpmyadmin.net/downloads/

Что такое SQL и зачем он нужен

SQL (Structured Query Language) — структурированный язык запросов.
Прототип этого языка появился после реляционной алгебры в конце 70-х годов. Его разработала компания IBM Research. Язык назывался SEQUEL, что расшифровывается как Structured English Query Language, но по мере развития слово «English» ушло из этого словосочетания.
SQL — это «полный язык баз данных». Это значит, что он включает в себя:

Язык SQL используется для работы с реляционными базами данных.
Реляционные базы данных — это базы с наборами данных, между которыми уже предопределены связи. Данные в них организованы в виде таблиц, эти таблицы состоят из строк и столбцов. В каждом столбце хранится свой тип данных, а в строках — наборы связанных значений, которые относятся к одному объекту или сущности.

Реляционная система управления базами данных (РСУБД) – система управления реляционными базами данных. Самая известная РСУБД – MySQL. Пользователь взаимодействует с ней на языке SQL, посылая запросы к базе данных.
Чтобы было удобно работать с этой базой данных, на языке PHP было написано веб-приложение с графическим интерфейсом. Оно получило название phpMyAdmin.

Step 1 — Installing phpMyAdmin

You can use APT to install phpMyAdmin from the default Ubuntu repositories.

As your non-root sudo user, update your server’s package index:

Following that you can install the package. Along with this package, the official documentation also recommends that you install a few PHP extensions onto your server to enable certain functionalities and improve performance.

If you followed the prerequisite LAMP stack tutorial, several of these modules will have been installed along with the package. However, it’s recommended that you also install these packages:

• : A module for managing non-ASCII strings and convert strings to different encodings
• : This extension supports uploading files to phpMyAdmin
• : Enables support for the GD Graphics Library
• : Provides PHP with support for JSON serialization
• : Allows PHP to interact with different kinds of servers using different protocols

Run the following command to install these packages onto your system. Please note, though, that the installation process requires you to make some choices to configure phpMyAdmin correctly. We’ll walk through these options shortly:

Here are the options you should choose when prompted in order to configure your installation correctly:

• For the server selection, choose

  Warning: When the prompt appears, “apache2” is highlighted, but not selected. If you do not hit to select Apache, the installer will not move the necessary files during installation. Hit , , and then to select Apache.

• Select when asked whether to use to set up the database
• You will then be asked to choose and confirm a MySQL application password for phpMyAdmin

Note: Assuming you installed MySQL by following , you may have decided to enable the Validate Password plugin. As of this writing, enabling this component will trigger an error when you attempt to set a password for the phpmyadmin user:

To resolve this, select the abort option to stop the installation process. Then, open up your MySQL prompt:

Or, if you enabled password authentication for the root MySQL user, run this command and then enter your password when prompted:

From the prompt, run the following command to disable the Validate Password component. Note that this won’t actually uninstall it, but just stop the component from being loaded on your MySQL server:

Following that, you can close the MySQL client:

Then try installing the package again and it will work as expected:

Once phpMyAdmin is installed, you can open the MySQL prompt once again with or and then run the following command to re-enable the Validate Password component:

The installation process adds the phpMyAdmin Apache configuration file into the directory, where it is read automatically. To finish configuring Apache and PHP to work with phpMyAdmin, the only remaining task in this section of the tutorial is to is explicitly enable the PHP extension, which you can do by typing:

Afterwards, restart Apache for your changes to be recognized:

phpMyAdmin is now installed and configured to work with Apache. However, before you can log in and begin interacting with your MySQL databases, you will need to ensure that your MySQL users have the privileges required for interacting with the program.

Шаг 2 — Настройка аутентификации и прав пользователя

При установке phpMyAdmin на ваш сервер автоматически создал пользователь базы данных с именем , который отвечает за определенные базовые процессы программы. Вместо того, чтобы выполнять вход с помощью этого пользователя и пароля администратора, которые вы задали при установке, рекомендуется войти с использование вашего root пользователя MySQL или пользователя, предназначенного для управления базами данных через интерфейс phpMyAdmin.

Настройка доступа по паролю для учетной записи root в MySQL

В системах Ubuntu при запуске MySQL 5.7 (и более поздние версии) для root пользователя MySQL по умолчанию устанавливается аутентификация с помощью плагина , а не пароля. Это позволяет обеспечить большую безопасность и удобство во многих случаях, однако это также может осложнить ситуацию, когда вам нужно предоставить внешней программе, например, phpMyAdmin, доступ к пользователю.

Чтобы войти в phpMyAdmin с root пользователем MySQL, вам нужно переключить метод аутентификации с на , если вы еще не сделали этого. Для этого откройте командную строку MySQL через терминал:

Затем проверьте, какой метод аутентификации используют ваши аккаунты пользователей MySQL с помощью следующей команды:

В этом примере вы можете видеть, что root пользователь действительно использует метод аутентификации с помощью плагина . Чтобы настроить для учетной записи root аутентификацию с помощью пароля, выполните следующую команду . Обязательно измените значение на надежный пароль по вашему выбору:

Затем выполните команду , которая просит сервер перезагрузить предоставленные таблицы и ввести в действие изменения:

Проверьте методы аутентификации, применяемые для каждого из ваших пользователей, чтобы подтвердить, что root пользователь больше не использует для аутентификации плагин :

В этом выводе вы можете увидеть, что пользователь root будет использовать аутентификацию по паролю. Теперь вы можете выполнить вход в интерфейс phpMyAdmin с помощью root пользователя с паролем, который вы задали ранее.

Настройка доступа по паролю для выделенного пользователя MySQL

Некоторые могут посчитать, что для их рабочего процесса лучше подходит подключение к phpMyAdmin с помощью специально выделенного пользователя. Чтобы сделать это, снова откройте командную строку MySQL:

Примечание. Если вы активировали аутентификацию по паролю, как указано в предыдущем разделе, вам потребуются другие команды для доступа к командной строке MySQL. Следующая команда будет запускать ваш клиент MySQL с обычными правами пользователя, и вы получите права администратора внутри базы данных только с помощью аутентификации:

Создайте нового пользователя и придумайте для него надежный пароль:

Затем предоставьте вашему новому пользователю соответствующие права. Например, вы можете предоставить пользователю права доступа ко всем таблицам в базе данных, а также можете добавлять, изменять и удалять права пользователя с помощью этой команды:

После этого закройте командную строку MySQL:

Теперь вы можете получить доступ к веб-интерфейсу, набрав доменное имя или открытый IP-адрес вашего сервера и добавив

Выполните вход в интерфейс с помощью root пользователя или с новым именем пользователя и паролем, которые вы только что задали.

При входе вы увидите пользовательский интерфейс, который будет выглядеть следующим образом:

Теперь, когда вы можете подключаться и взаимодействовать с phpMyAdmin, осталось только установить более жесткие правила безопасности системы, чтобы защитить ее от атак.

Скачивание и установка phpMyAdmin

Скачиваем последнюю версию phpMyAdmin, для этого перейдем по ссылки http://phpmyadmin.net/home_page/downloads.php и найдем на странице дистрибутив, имя которого имеет формат «phpMyAdmin-X-X-X-all-languages.*».

Распакуем директорию скаченного архива в «C:\Apache24\htdocs\» и переименуем распакованную директорию в «phpmyadmin». В итоге файлы скаченного нами архива должны располагаться в директории «C:\Apache24\htdocs\phpmyadmin»

скачивание и установка phpMyAdmin

В пункте «Работа с конфигурационным файлом php.ini» материала Подключение PHP к Apache нами был рассмотрен пример подключения динамически загружаемых расширений. Для дальней работой с phpMyAdmin в конфигурационном файле php «C:\php\php.ini» необходимо подключить следующие расширения (после подключения расширений необходимо перезагрузить веб-сервер):

в файле php.ini найдем блок Dynamic Extensions (Динамические Расширения)

;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;
...
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_mysqli.dll
extension=php_pdo_mysql.dll
...

раскомментируем необходимые расширения

phpMyAdmin

phpMyAdmin — это LAMP приложение, созданное специально для администрирования MySQL серверов. Написанный на PHP и доступный через web обозреватель, phpMyAdmin предоставляет графический интерфейс для задач администрирования баз данных.

Установка

Перед установкой phpMyAdmin вам потребуется доступ к базе MySQL на том же самом компьютере, где вы устанавливаете phpMyAdmin, либо на удаленном компьютере, доступным по сети. Подробности смотрите в разделе MySQL. Для установки в терминале введите:

sudo apt-get install phpmyadmin

По запросу выберите какой web сервер будет настроен для phpMyAdmin. В этом разделе предполагается использование в качестве web сервера Apache2.

Далее производим настройку apache для обеспечения работы phpMyAdmin.

Начиная с ubuntu 13.10 необходимо выполнить команды в терминале:

sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
sudo a2enconf phpmyadmin
sudo /etc/init.d/apache2 reload

В обозревателе перейдите по адресу http://localhost/phpmyadmin . На странице входа введите root в качестве имени пользователя, или другого пользователя, если вы его настраивали, а также пароль этого пользователя MySQL.

Если на предыдущем шаге, когда заходите по адресу http://localhost/phpmyadmin, сервер выдает ошибку 404 — Not found, проверьте расположение файла phpmyadmin.conf. В случае ubuntu 12.04: если файл отсутствует по адресу /etc/apache2/conf.d/phpmyadmin.conf и при этом существует по адресу /etc/phpmyadmin/apache.conf, то переместите файл и перезапустите сервер:

sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf
sudo /etc/init.d/apache2 restart

После этого попробуйте снова войти через браузер.

Как только вы авторизуетесь, вы сможете при необходимости сменить пароль пользователя root, создавать пользователей, создавать/удалять базы данных, таблицы и пр.

Настройка

Файлы настройки phpMyAdmin находятся в /etc/phpmyadmin. Основной файл настроек — это /etc/phpmyadmin/config.inc.php. Этот файл содержит опции настройки, которые применяются к phpMyAdmin глобально.

Чтобы использовать phpMyAdmin для управления MySQL на другом сервере, настройте следующую запись в /etc/phpmyadmin/config.inc.php:

$cfg = 'db_server';

Замените db_server на актуальный IP адрес удаленного сервера базы данных. Также убедитесь, что компьютер с phpMyAdmin имеет права доступа к удаленной базе.

После настройки выйдите из phpMyAdmin и зайдите снова и вы получите доступ к новому серверу.

Файлы config.header.inc.php и config.footer.inc.php используются для добавления HTML верхнего и нижнего заголовков для phpMyAdmin.

Другим важным файлом настройки является /etc/phpmyadmin/apache.conf, который является символьной ссылкой на /etc/apache2/conf.d/phpmyadmin.conf и используется для настройки Apache2 по обслуживанию сайта phpMyAdmin. Файл содержит настройки по загрузке PHP, правам доступа к каталогу и пр. Для дополнительной информации смотрите раздел HTTPD — Apache2 интернет сервер.

Ограничить видимость для интернета

в файл /etc/apache2/conf-enabled/phpmyadmin.conf под строчкой

<Directory /usr/share/phpmyadmin> 

добавить

    Deny from all
    Allow from 127.0.0.1 109.172.13.224 192.168.1.

<-назад |
далее->

August 13, 2019

GSoC PMA: Week-9

One of the problem I was facing last week has finally been resolved. In one of the issue, “Designer Save as enhancement”, earlier the changes were happening as expected but the problem was that it works only when we have a alert message. It doesn’t work without alert message(in last week, I wasn’t able to figure out why). Later on looking into the things, I figured out that there was a problem of synchronization here. To resolve this, I searched for a while and later on found .ajaxStop(). AjaxStop(): Register a handler to be called when all Ajax requests have completed. “Whenever an Ajax request completes, jQuery checks whether there are any other outstanding Ajax requests. If none remain, jQuery triggers the ajaxStop event. Any and all handlers that have been registered with the .ajaxStop() method are executed at this time. The ajaxStop event is also triggered if the last outstanding Ajax request is cancelled by returning false within the beforeSend callback function”(Source: https://api.jquery.com/ajaxStop/). Finally I created a PR to resolve the issue correctly.

Another problem which I was facing was with the issue “Designer should remember expanded/collapsed state”, here I don’t know exactly why I am not able to restore the states. Here the GET and SET values are correct and also I loaded the data into the appropriate variables correctly too, not sure where is the problem exactly. Still trying to figure it out.

Beside these 2 issues, I started working towards other 2 issues:- “Designer should show tables from other databases by default”- “Designer page save fails if dB name contains period .”

Regarding the issue, “Designer page save fails if dB name contains period .”, I remember that I was able to reproduce this while preparing the GSoC proposal but now I am not able to reproduce this. I have commented the same on the issue too. Let’s hope we figure this out as soon as possible.

Regarding the other issue “Designer should show tables from other databases by default”, I have looked at the discussions and code related to this(actually the discussion which lead to this issue) also, I am able to reproduce this one but not able to track this down(the point where we need to make the appropriate changes to resolve this).

In the upcoming week, I have to resolve these issues and discuss things with mentors if I face any problems. Also, I need to look at the refactoring work if I need to make any changes over there or not. I need to speed up the things as the deadline for the final evaluation is approaching and the work should be finished with complete documentation before that. Let’s hope I finish things on time.

Step 2 — Adjusting User Authentication and Privileges

When you installed phpMyAdmin onto your server, it automatically created a database user called phpmyadmin which performs certain underlying processes for the program. Rather than logging in as this user with the administrative password you set during installation, it’s recommended that you log in as either your root MySQL user or as a user dedicated to managing databases through the phpMyAdmin interface.

Configuring Password Access for the MySQL Root Account

In Ubuntu systems running MySQL 5.7 (and later versions), the root MySQL user is set to authenticate using the plugin by default rather than with a password. This allows for some greater security and usability in many cases, but it can also complicate things when you need to allow an external program — like phpMyAdmin — to access the user.

In order to log in to phpMyAdmin as your root MySQL user, you will need to switch its authentication method from to one that makes use of a password, if you haven’t already done so. To do this, open up the MySQL prompt from your terminal:

Next, check which authentication method each of your MySQL user accounts use with the following command:

In this example, you can see that the root user does in fact authenticate using the plugin. To configure the root account to authenticate with a password, run the following command. Be sure to change to a strong password of your choosing:

Note: The previous statement sets the root MySQL user to authenticate with the plugin. , is MySQL’s preferred authentication plugin, as it provides more secure password encryption than the older, but still widely used, .

However, some versions of PHP don’t work reliably with . PHP has reported that this issue was fixed as of PHP 7.4, but if you encounter an error when trying to log in to phpMyAdmin later on, you may want to set root to authenticate with instead:

Then, check the authentication methods employed by each of your users again to confirm that root no longer authenticates using the plugin:

You can see from this output that the root user will authenticate using a password. You can now log in to the phpMyAdmin interface as your root user with the password you’ve set for it here.

Configuring Password Access for a Dedicated MySQL User

Alternatively, some may find that it better suits their workflow to connect to phpMyAdmin with a dedicated user. To do this, open up the MySQL shell once again:

If you have password authentication enabled for your root user, as described in the previous section, you will need to run the following command and enter your password when prompted in order to connect:

From there, create a new user and give it a strong password:

Note: Again, depending on what version of PHP you have installed, you may want to set your new user to authenticate with instead of :

Then, grant your new user appropriate privileges. For example, you could grant the user privileges to all tables within the database, as well as the power to add, change, and remove user privileges, with this command:

Following that, exit the MySQL shell:

You can now access the web interface by visiting your server’s domain name or public IP address followed by :

Log in to the interface, either as root or with the new username and password you just configured.

When you log in, you’ll see the user interface, which will look something like this:

Now that you’re able to connect and interact with phpMyAdmin, all that’s left to do is harden your system’s security to protect it from attackers.

Donations

phpMyAdmin is a member project of Software
Freedom Conservancy. Conservancy is
a not-for-profit organization that provides financial and administrative
assistance to open source projects. Since Conservancy is a 501(c)(3) charity
incorporated in New York, donors can often deduct the donation on their USA
taxes.

As a free software project, phpMyAdmin has almost no revenues itself. On the
other side, we have some expenses. Currently most of the project’s funds are
used to hire contractors for development and bug fixes, and for travel costs to allow team members to meet at conferences.

For the general public, the suggested donation amount is 10 USD.

PayPal

We invite you to contribute money to our project using the above PayPal button.
PayPal is one of the most used online payments methods, it also accepts all
major credit cards.

Check or Wire

Software Freedom Conservancy, Inc.
137 Montague ST STE 380
BROOKLYN, NY 11201 USA

Conservancy can accept wire donations, but the instructions vary depending on
the country of origin. Please contact
accounting@sfconservancy.org
for instructions.

Stock donations

Conservancy also accepts stock donations on behalf of the phpMyAdmin project.
If you would like to donate stock, please contact
accounting@sfconservancy.org
for instructions on how to initiate the transfer.

Flattr

Alternatively you can appreciate our work using
Flattr. Flattr is a
microdonation system allowing users to easily appreciate others.

2: Защита phpMyAdmin

Как видите, установка и запуск phpMyAdmin – довольно простой процесс. Однако не стоит забывать о том, что из-за своей вездесущности PhpMyAdmin часто подвергается атакам злоумышленников. На данном этапе необходимо обеспечить интерфейсу достаточный уровень защиты для предотвращения несанкционированного использования.

Один из самых простых способ защиты phpMyAdmin – размещение шлюза безопасности. Это делается при помощи специальных файлов Apache под названием .htaccess.

Активация переопределения .htaccess

Для начала нужно активировать файл .htaccess, отредактировав конфигурационный файл Apache.

Итак, откройте файл конфигураций Apache:

В раздел <Directory /usr/share/phpmyadmin> нужно добавить параметр AllowOverride All:

Внеся нужную строку, сохраните и закройте файл.

Чтобы обновить настройки, перезапустит веб-сервер:

Создание файла .htaccess

Теперь приложение поддерживает файлы .htaccess; нужно только создать такой файл.

Для корректной работы необходимо создать этот файл в каталоге приложения. Итак, чтобы создать нужный файл и открыть его в текстовом редакторе с привилегиями root, наберите:

В этот файл нужно внести следующий код:

Рассмотрим эти строки подробнее:

• AuthType Basic задает тип авторизации; в данном случае используется аутентификация по паролю с помощью файла паролей.
• AuthName содержит текст сообщения диалогового окна аутентификации. Чтобы неавторизованные пользователи не могли получить дополнительной информации о закрытом приложении, это сообщение не должно содержать подробностей, а только общие данные (например, «Restricted Files», «Restricted Stuff», «Private Zone» и т.п.).
• AuthUserFile задает расположение файла паролей, который будет использоваться для авторизации. Он должен находиться вне обслуживаемых каталогов. Такой файл будет создан позже.
• Require valid-user указывает, что доступ к этому ресурсу могут получить только авторизованные пользователи. Именно этот параметр защищает ресурс от неавторизованных пользователей.

Сохраните и закройте файл.

Создание файла .htpasswd

Теперь в каталоге, указанном в строке AuthUserFile, нужно создать файл паролей .htpasswd.

Для этого понадобится дополнительный пакет, содержащий утилиту htpasswd, который можно установить из стандартного репозитория:

Как помните, файл должен быть создан в каталоге, заданном в директиве AuthUserFile, в данном случае это /etc/phpmyadmin/.htpasswd.

Создайте этот файл и передайте его пользователю, набрав:

Будет предложено выбрать и подтвердить пароль нового пользователя, после чего файл .htpasswd будет создан, а только что установленный пароль пользователя будет помещен в него в хэшированном виде.

Чтобы внести в файл еще одного пользователя, используйте вышеприведенную команду без флага –с:

Теперь при входе в подкаталог phpMyAdmin будут запрашиваться учетные данные пользователя:

Только после авторизации Apache пользователь сможет получить доступ к странице авторизации phpMyAdmin. Это добавит дополнительный уровень безопасности, который защитит веб-интерфейс phpMyAdmin от атак методом подбора паролей.

Вход в phpMyAdmin на локальном сервере

На готовых сборках локальных серверов типа XAMPP, Денвер, OpenSrevers пользователь БД задан в настройках и, как правило, это, пользователь с пустым паролем. Если сборка WAMP делается самостоятельно, то пользователь БД задается специально  и совпадает с пользователем MySQL, также заданного вами.

Форма авторизации в phpmyAdmin

Для входа в панель phpMyAdmin на локальном сервере запускаем программу  phpMyAdmin из адресной строки. Запуск phpMyAdmin осуществляется следующим образом.

Если Вы собирали сервер самостоятельно, и правильно выставили все настройки для запуска phpMyAdmin в адресную строку, пишем:

localhost/phpmyadmin или httр:// www.test.ru/pma,

На сборке Денвер:

httр:// localhost/Tools/phpMyAdmin,

На сборке Open Server:

httр:// localhost/openserver/phpmyadmin/index.php или «Дополнительно>>>PhpMyAdmin», на флаге Open Server в трее Windows.

На сборке XAMPP, в панели управления ищем кнопку MySQL.

Contribute to phpMyAdmin

As a free software project, phpMyAdmin is very open to your contributions. You don’t
need developer skills to help, there are several non-coding ways to get involved
in a project (code is welcome too, of course!).

You may also decide to apply for a contract developer position with the project.

An invitation to students

To gain practical experience in open-source development, you are welcome to contribute to phpMyAdmin. Usually, this is volunteer work, but since 2008, our project has been part of Google Summer of Code. This program «offers post-secondary student developers ages 18 and older stipends to write code for various open source software projects». So, join us soon and get ready for the next GSoC!

Localization

phpMyAdmin is being translated to many languages, but maybe your language is not
really up to date? You can easily contribute on our
translation server.
You can find out more on the translation
page.

Testing and quality assurance

One important thing for us is to avoid problems in the user interface. You can really help
us here by providing feedback on releases and especially by testing the pre-releases
(alpha/beta/rc) we provide for testing. Just download them and report any issues
you face with them.

Documentation writer/tutorial creator

Do you
feel our documentation misses some points? We welcome additions; just
let us know how you think the documentation can be improved.
The best way is to submit a pull request
against our GitHub repository.
If you don’t know how to make these changes, we still want to hear your input.
You can submit a feature request
explaining your suggested improvements.

Also documentation does not have to be text only, we would welcome to have some
video tutorials giving users hints how to do specific tasks inside phpMyAdmin.

Developing

Coding contributions are very welcome, the easiest way is to fork our code on github
and submit a pull request. We really welcome bug fixes or new features.
You can find out more on the developers
page.

Bug/features screening/squashing

Our trackers, especially the
feature tracker,
contain dozens of entries which might already be implemented or don’t make much sense after years.
You can go through reported issues, verify if they still apply to latest version and
check whether they would be still useful. Also checking incoming reports for all required
information or whether they were already reported is welcome help.

Fund our project

We need money to allow our presence at conferences, buy new hardware or provide various
useful services to our users and developers. By donating
you help us in this area and possibly increase our presence at conferences.

We also use donated funds to hire contract developers who
are paid directly to work on bug fixing, new features, and other phpMyAdmin improvements.

phpMyAdmin 4.9.0.1

Released 2019-06-04.

Welcome to phpMyAdmin 4.9.0.1, a bugfix release that includes important security fixes.

This release fixes two security vulnerabilities:

* PMASA-2019-3 is an SQL injection flaw in the Designer feature
* PMASA-2019-4 is a CSRF attack that's possible through the 'cookie' login form

Upgrading is highly recommended for all users. Using the 'http' auth_type instead of 'cookie' can mitigate the CSRF attack.

The solution for the CSRF attack does remove the former functionality to log in directly through URL parameters (as mentioned in FAQ 4.8, such as https://example.com/phpmyadmin/?pma_username=root&password=foo). Such behavior was discouraged and is now removed. Other query parameters work as expected; only pma_username and pma_password have been removed.

This release also includes fixes for many bugs, including:

- Several issues with SYSTEM VERSIONING tables
- Fixed json encode error in export
- Fixed JavaScript events not activating on input (sql bookmark issue)
- Show Designer combo boxes when adding a constraint
- Fix edit view
- Fixed invalid default value for bit field
- Fix several errors relating to GIS data types
- Fixed javascript error PMA_messages is not defined
- Fixed import XML data with leading zeros
- Fixed php notice, added support for 'DELETE HISTORY' table privilege (MariaDB >= 10.3.4)
- Fixed MySQL 8.0.0 issues with GIS display
- Fixed "Server charset" in "Database server" tab showing wrong information
- Fixed can not copy user on Percona Server 5.7
- Updated sql-parser to version 4.3.2, which fixes several parsing and linting problems

There are many, many more bug fixes thanks to the efforts of our developers, Google Summer of Code applicants, and other contributors.

The phpMyAdmin team

Older version compatible with PHP 5.5 to 7.4 and MySQL/MariaDB 5.5 and newer. Currently supported for security fixes only.

File	Size	Verification
phpMyAdmin-4.9.0.1-all-languages.zip	10.5 MB
phpMyAdmin-4.9.0.1-all-languages.tar.gz	9.6 MB
phpMyAdmin-4.9.0.1-all-languages.tar.xz	5.8 MB
phpMyAdmin-4.9.0.1-english.tar.gz	5.0 MB
phpMyAdmin-4.9.0.1-english.tar.xz	3.9 MB
phpMyAdmin-4.9.0.1-english.zip	6.1 MB
phpMyAdmin-4.9.0.1-source.tar.xz	11.4 MB

Since July 2015 all phpMyAdmin releases are cryptographically signed by the
releasing developer. You should verify that the signature matches the archive
you have downloaded. Verification instructions are placed in our
documentation in the chapter.

phpMyAdmin 4.8.0

Released 2018-04-07.

Welcome to phpMyAdmin version 4.8.0. We are excited to bring you this updated version with many new features and bug fixes. There are no changes to system requirements.

A complete list of new features and bugs that have been fixed is available in the ChangeLog file or changelog.php included with this release.

Major changes include security enhancements such as removing the PHP eval() function and authentication logging, a mobile interface to improve the interface when used with tablets or mobile phones, and two-factor authentication options.

A few highlights of the changes include:

* Allow the removal of individual segments from pie charts
* Improved database search to allow matching the exact phrase
* phpMyAdmin no longer requires using the PHP eval() function
* The mbstring dependency is now optional
* Authentication logging using $cfg 
* Add support for Google's Invisible Captcha
* Improved handling of reCAPTCHA
* Fixes to the JavaScript editor for TIME values
* Improved the editor for the JSON data type
* Add "Format" button to the edit view form
* Implement mobile interface
* There are now configuration directives to set defaults for Transformation options 
* Allow Designer to show tables from other databases
* Add support for authentication using U2F and 2FA
* Designer: fix broken "Add tables from other database"
* Fix double escaping of ENUM dropdown
* Restore SQL query after session expires
* Query builder: Fix for new column not being added
* Fix for blank login page
* Changes to the handling of arg_separator for AJAX requests; see issue #13940
* Structure tab: fix silent failure to create new indexes
* Fix improperly escaped HTML code on the database structure page
* Fix JavaScript errors when using Internet Explorer (in particular when editing rows)
* Fix for broken error report
* Fix failed import
* Fix for "Cannot read property sql_query of undefined" errors

Much of this work is thanks to the hard work of our Google Summer of Code 2017 students.

Additionally, there have been continuous improvements to many of the translations. If you don't see your language or find a problem, you can contribute too; see  for details.

As always, downloads are available at https://www.phpmyadmin.net

Thanks to our sponsors for helping to make this work possible!

The phpMyAdmin Team

Older version compatible with PHP 5.5 to 7.2 and MySQL/MariaDB 5.5 and newer. Was supported until June 4, 2019.

File	Size	Verification
phpMyAdmin-4.8.0-all-languages.zip	10.1 MB
phpMyAdmin-4.8.0-all-languages.tar.gz	9.1 MB
phpMyAdmin-4.8.0-all-languages.tar.xz	5.6 MB
phpMyAdmin-4.8.0-english.tar.gz	5.0 MB
phpMyAdmin-4.8.0-english.tar.xz	3.8 MB
phpMyAdmin-4.8.0-english.zip	6.1 MB
phpMyAdmin-4.8.0-source.tar.xz	11.2 MB

Since July 2015 all phpMyAdmin releases are cryptographically signed by the
releasing developer. You should verify that the signature matches the archive
you have downloaded. Verification instructions are placed in our
documentation in the chapter.