详解phpMyAdmin的安装和配置(5)
时间:2007-06-15 09:56:00
下面的方法对于新的开发者来说是首选的:
取出在匿名CVS上的当前的CVS:
cvs -d :pserver:anon@www.htmlwizard.net:/usr/local/cvsroot login
[Password: phpMyAdmin]
cvs -d :pserver:anon@www.htmlwizard.net:/usr/local/cvsroot checkout phpMyAdmin
[这样将创建一个名为phpMyAdmin的新的子目录]
加入你的东西
将修改的文件发给我(tar格式或gzip格式) 对CVS树的写权限只授权给有经验的已经对phpMyAdmin作出
了贡献的开发者。
另外看一下DEVELOPERS文件。
有什么好的方法可以让phpMyAdmin更安全对付恶意的攻击?
这要看你的系统了。如果你正在运行一个无法被其它人使用的服务器,使用web服务器的目录保护绑定就已经足够了(例如,对于Apache你可以使用. htaccess文件)。如果其它的人可以通过telnet存取你的服务器,将MySQL口令以明文形式保存在你的config.inc.php3 文件 中就不是一个好方法了。在这种情况下你应该使用phpMyAdmin的高级认证方式功能。
如何才能向我的表中插入一个null值呢?
输入"null"(没有引号)作为字段的的值。这个对于时间戳或自动增加字段特别有用。
我是一个ISP供应商。我可以安装一个主控的phpMyAdmin拷贝吗?或需要为每一个客户都安装一个?
从2.0.3版本开始,你可以安装一个主控的phpMyAdmin拷贝为你的所有的用户。这个特性的开发是由NetCologne GmbH倡议的。 这样就要求合理地设置MySQL用户,并且设置phpMyAdmin的高级认证方式。当认证一个用户时,phpMyAdmin执行这些步骤:
从mysql.user表中选出所有用户名/口令与申请用户相匹配的记录。如果没有记录被返回,认证失败。
否则,phpMyAdmin继续第2步。
如 果用户的global Select_Priv是"N"(也就是用户不允许存取所有的数据库),phpMyAdmin搜索mysql.db表,查找对于这 个用户的Select_Priv="Y"的记录。如果没有记录被找到,认证失败。否则,phpMyAdmin显示所有允许用户查看的数据库。
如果用户的global Select_Priv是"Y",系统中所有的数据库都显示出来。
这就意味着你需要向mysql库中如下增加用户:
Insert INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ("localhost", "foo", PASSWORD("bar"), "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N")
Insert INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ("localhost", "foo_db", "foo", "Y", "Y", "Y", "Y", "Y", "Y", "", "", "", "")
那样,对于用户foo,只有"foo_db"库将被显