Věci, které možná nevíte o phpMyAdmin: Historie, funkce a kód za oblíbenou aplikací pro správu databází MySQL

TL; DR: PhpMyAdmin, téměř 20letý projekt se stabilní a flexibilní kódovou základnou, je program pro správu databází MySQL a MariaDB. Program open-source umožňuje vývojářům importovat a exportovat data, spravovat servery a nastavovat uživatelská oprávnění prostřednictvím webového rozhraní nebo vzdáleného přístupu. Projektový administrátor a koordinátor infrastruktury Michal Čihař s námi sdílel tři méně známé vlastnosti phpMyAdminu a také to, jak se kód při nedávném bezpečnostním auditu prováděl. S novou verzí, která má být spuštěna začátkem roku 2017, phpMyAdmin pokračuje ve vývoji efektivních, efektivních a výkonných nástrojů pro správce webových stránek.


Asi před 15 lety v Praze přispěl Michal Čihař aktualizovaným českým překladem k mladé, ale populární PHP aplikaci a administračnímu programu MySQL.

Překlady phpMyAdmin byly v té době „téměř neexistující“, řekl. Zatímco většina lidí v počítači rozumí angličtině, Michal chtěl, aby byl program přístupnější a pohodlnější pro rodilé mluvčí, kteří nejsou rodilými mluvčími.

Napsal rámec, který phpMyAdmin používá pro správu online překladů a později přispěl konverzním kódem charset, nakonec se stal administrátorem projektu a koordinátorem infrastruktury zodpovědným za web projektu, demo server, wiki a pomáhal tam, kde to bylo potřeba..

Nyní, bezplatný a open-source nástroj pro správu databází přichází s reputací, která zatměnila přísné funkce, aby se stala více založenou na tradici, podle Michal.

“Byli jsme tam od začátku, protože MySQL a PHP se začaly poprvé používat,” řekl. „Od té doby jsme se stali jakýmsi standardním programem, který nabízejí hostingové společnosti pro správu MySQL. MySQL je obtížné spravovat přes web, proto se ve většině případů instalujeme. Proto jsme tak dobře známí. “

Michal má 3 neobvyklé způsoby, jak udělat více s phpMyAdminem

Většina uživatelů phpMyAdmin používá tento nástroj k vytváření, úpravám nebo mazání databází, tabulek, polí a řádků, spolu se správou uživatelů a oprávnění.

Screenshot rozhraní phpMyAdmin

Nenechte se zmást jednoduchým rozhraním – phpMyAdmin srazí ránu, pokud jde o správu databáze MySQL.

Projektový tým však slyšel o několika vynalézavých způsobech použití phpMyAdmin – některé jsou silné případy použití málo známých funkcí, zatímco jiné praktiky jsou překvapivější a záhadnější, řekl Michal..

1. Transformace prohlížeče: Zobrazení obrázků uložených v databázi

V rozevíracím poli transformátoru prohlížeče je uvedena sada předdefinovaných transformací a dokumentace phpMyAdmin vysvětluje, jak vytvořit vlastní vlastní možnosti. Podle Michala lze transformace aplikovat globálně v celé databázi nebo podle typu MIME.

“Máme poměrně málo funkcí, které používá jen několik uživatelů,” řekl. „Transformace prohlížeče umožňují při procházení dat použít vlastní transformace. Může být použit pro cokoli od zobrazení obrázku, který je uložen v databázi, až po jakékoli vlastní zpracování, které chcete. Je to rozšiřitelný systém a můžete jej použít pro prakticky cokoli. “

2. Správa obsahu: Postupujte na vlastní nebezpečí

Jedním z nejpodivnějších použití, které Michal slyšel, jsou lidé používající phpMyAdmin místo systému pro správu obsahu. Teorizoval nesčetné množství funkcí v phpMyAdminu, spolu s otevřenou kódovou základnou, dával vývojářům dost šanci ušetřit peníze a snížit počet systémů běžících na jejich serveru.

“Mají něco pro vykreslení dat ze své databáze, ale nechtěli si koupit administrační rozhraní, a proto k tomu použijí phpMyAdmin,” řekl. “Nevím proč a opravdu si nemyslím, že je to dobře fit, ale ukazuje, jak široké je použití phpMyAdminu.”

3. Vzdálený přístup: Přímé připojení k datům na vašem serveru

Jednou z největších výhod používání phpMyAdminu je podle Michala vzdálený přístup k vašim MySQL a MariaDB databázím. Protože je MySQL ústřední součástí otevřeného zdrojového zásobníku webových aplikací LAMP (Linux, Apache, MySQL, Perl / PHP / Python), phpMyAdmin spojuje vývojáře se svými servery.

“Většina hostitelů to nemá přímo,” řekl. “Museli byste si objednat připojení k serveru nebo použít něco jiného.”

Úspěšný bezpečnostní audit nenalezl v Codebase žádné vážné chyby

Tým phpMyAdmin nedávno provedl řadu bezpečnostních auditů, které zahájil jeden sponzorovaný Mozilla’s Secure Open Source Fund. Projekt phpMyAdmin byl mezi prvními vybranými pro první rok programu Mozilly pro audit, opravy a ověřování bezpečnosti klíčového softwaru s otevřeným zdrojovým kódem.

Kolekce obrázků zobrazujících členy týmu phpMyAdmin

Malý tým phpMyAdmin distribuovaný po celém světě, ale zůstává v kontaktu prostřednictvím IRC. Michal Čihař je vlevo nahoře.

Zatímco audit Mozilly – který Michal uvedl, inspiroval následné audity od jiných organizací – našel několik drobných problémů, Michal je hrdý, že 508 000 řádků kódu phpMyAdmin neobsahovalo žádné vážné slabiny.

Tým phpMyAdmin strávil téměř rok řešením problémů se střední a nízkou prioritou, přičemž stále vydával časté aktualizace zabezpečení. Michal řekl, že téměř každý problém z auditů byl vyřešen, ale ne každé řešení bylo dosud zveřejněno celkem.

“Nemáme peníze na pravidelné bezpečnostní audity,” řekl a dodal, že audit Mozilly přinesl více odborníků a pozornost na řešení problémů, jakmile se objeví. “Nyní se soustavně věnujeme bezpečnosti, ve srovnání s příležitostnou pozorností, kterou jsme měli předtím.”

Vývoj a podpora phpMyAdmin pro globální komunitu uživatelů

Michalův časný příspěvek do systémů správy překladů phpMyAdmin se vyplácí – více než 90 jazyků je podporováno v různé míře.

Zatímco projektový tým phpMyAdmin tvoří méně než 10 lidí, v průběhu let se tento program zavázal zhruba 700 přispěvatelů.

“Téměř každý den k nám přichází nějaký kód,” řekl Michal.

Uživatelé mohou očekávat aktualizaci na verzi 4.7 v březnu. Nová verze se zaměřuje převážně na zefektivnění kódové základny, řekl Michal, spolu s optimalizací a externalizací vestavěných skriptovacích knihoven.

“Nové funkce nemají moc co dělat, ale opravdu jsme se zaměřili na vyčištění kódové základny a opravu některých dlouhých vynikajících chyb,” řekl. “Bude to něco, s čím si většina lidí nevšimne velký rozdíl, ale když se podíváme zevnitř, je to něco, co nám umožňuje rychleji se pohybovat.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me