phpMyAdmin — веб-интерфейс для администрирования MySQL и MariaDB, написанный на PHP. Предоставляет браузерный доступ к СУБД без командной строки: создание баз данных, таблиц, управление пользователями, импорт/экспорт, выполнение произвольных SQL-запросов. Предустановлен на большинстве виртуальных хостингов с cPanel, ISPmanager, DirectAdmin.
Основные возможности
- Создание и удаление баз данных, таблиц, индексов, внешних ключей
- Выполнение произвольных SQL-запросов с подсветкой синтаксиса
- EXPLAIN для анализа плана выполнения запроса
- Импорт из SQL, CSV, XML, ODS; экспорт в те же форматы
- Управление пользователями MySQL и привилегиями (GRANT/REVOKE)
- Просмотр и редактирование данных таблиц визуально с фильтрацией
- Администрирование репликации: статус Master/Slave
- Designer — визуальный редактор связей между таблицами
Безопасность phpMyAdmin
phpMyAdmin — одна из наиболее атакуемых точек входа на хостинге. Стандартные рекомендации:
- Ограничить доступ по IP через
.htaccessили Nginx:allow 203.0.113.5; deny all; - Настроить двухфакторную аутентификацию через
$cfg['TwoFactor'] - Переименовать каталог установки с
/phpmyadminна случайный путь - Регулярно обновлять phpMyAdmin — в старых версиях обнаруживались SQL-инъекции (CVE-2016-6619, CVE-2020-26934)
- Запретить root-доступ через phpMyAdmin: создать отдельного пользователя с минимальными привилегиями
История
phpMyAdmin создан Тобиасом Ратшнером (Tobias Ratschiller) в 1998 году — тогда управление MySQL через браузер было революционным. Проект размещён на SourceForge в 1999 году. К 2001 году phpMyAdmin стал де-факто стандартом на хостингах. В 2003 году разработку принял The phpMyAdmin Project. В 2015 году проект перенесён на GitHub. Версия 5.x (2020+) поддерживает PHP 7.2+/8.x, MySQL 5.5+/8.x, MariaDB 5.5+. phpMyAdmin 5.2 (2022) добавил поддержку Two-Factor Authentication.
phpMyAdmin vs Adminer vs dBeaver
| Инструмент | Тип | Размер | СУБД |
|---|---|---|---|
| phpMyAdmin | Веб (PHP) | ~20 МБ | MySQL, MariaDB |
| Adminer | Веб (PHP, 1 файл) | ~500 КБ | MySQL, PostgreSQL, SQLite, MS SQL |
| DBeaver | Desktop (Java) | ~200 МБ | 80+ СУБД |
| pgAdmin | Веб/Desktop | — | PostgreSQL |
На что обращать внимание
URL доступа на хостинге обычно: https://domain.com/phpmyadmin или через кнопку в панели управления. На VPS устанавливается вручную: apt install phpmyadmin или через Composer. После установки обязательно проверь, что phpMyAdmin не доступен публично без аутентификации — боты сканируют /phpmyadmin непрерывно. Для крупных баз данных (> 500 МБ) импорт через phpMyAdmin ограничен таймаутом PHP и upload_max_filesize; используй mysql -u user -p db < dump.sql через SSH.
История phpMyAdmin
phpMyAdmin создан Тобиасом Ратшлагером в 1998 году как личный проект для управления MySQL через веб-интерфейс. В 2000 году передан в SourceForge, стал Open Source. К 2003 году — самое популярное веб-приложение для MySQL-администрирования. Версия 3.0 (2008) добавила AJAX, версия 4.0 (2013) — адаптивный дизайн. Текущая версия 5.x поддерживает PHP 7.4+ и MySQL 5.7+/8.0+. Проект поддерживается командой добровольцев под лицензией GPL.
phpMyAdmin vs Adminer vs DBeaver
| Параметр | phpMyAdmin | Adminer | DBeaver |
|---|---|---|---|
| Тип | Веб-интерфейс | Веб-интерфейс | Desktop-приложение |
| Размер | ~15 МБ | Один PHP-файл ~600 КБ | ~50 МБ |
| Поддерживаемые СУБД | MySQL/MariaDB | MySQL, PostgreSQL, SQLite, Oracle | 20+ СУБД |
| Безопасность | Высокий attack surface | Меньше | SSH-туннель, нет публичного URL |
| Редактирование данных | Да | Да | Да |