Choses que vous ne savez peut-être pas sur phpMyAdmin: l’historique, les fonctionnalités et le code derrière l’application populaire pour l’administration des bases de données MySQL

TL; DR: Un projet vieux de près de 20 ans avec une base de code stable et flexible, phpMyAdmin est le programme de référence pour la gestion des bases de données MySQL et MariaDB. Le programme open source permet aux développeurs d’importer et d’exporter des données, d’administrer les serveurs et de définir les autorisations des utilisateurs via une interface Web ou un accès à distance. L’administrateur de projet et coordinateur d’infrastructure Michal Čihař a partagé avec nous trois fonctionnalités moins connues de phpMyAdmin, ainsi que les performances du code lors d’un récent audit de sécurité. Avec une nouvelle version prévue début 2017, phpMyAdmin continue de développer des outils efficaces, efficients et puissants pour les administrateurs de sites Web..

Il y a une quinzaine d’années à Prague, Michal Čihař a contribué une traduction tchèque mise à jour à une application PHP jeune et populaire et à un programme d’administration MySQL.

Les traductions de phpMyAdmin étaient «presque inexistantes à l’époque», a-t-il déclaré. Alors que la plupart des informaticiens peuvent comprendre l’anglais, Michal voulait aider le programme à être plus accessible et confortable pour les anglophones non natifs.

Il a écrit le cadre utilisé par phpMyAdmin pour gérer les traductions en ligne et a ensuite contribué au code de conversion du jeu de caractères, devenant éventuellement l’administrateur du projet et le coordinateur de l’infrastructure en charge du site Web du projet, du serveur de démonstration, du wiki et de l’aide en cas de besoin.

Désormais, selon Michal, l’outil gratuit et open source de gestion des bases de données a une réputation qui a éclipsé des fonctionnalités strictes pour devenir plus basé sur la tradition..

«Nous étions là depuis le début, depuis que MySQL et PHP ont commencé à être utilisés», a-t-il déclaré. «Depuis ce temps, nous sommes devenus en quelque sorte le programme standard que les sociétés d’hébergement de programmes proposent pour gérer MySQL. MySQL est difficile à gérer sur le Web, c’est pourquoi nous sommes installés dans la plupart des cas. C’est pourquoi nous sommes si connus. “

Les 3 façons décalées de Michal d’en faire plus avec phpMyAdmin

La plupart des utilisateurs de phpMyAdmin utilisent l’outil pour créer, modifier ou supprimer des bases de données, des tables, des champs et des lignes, ainsi que la gestion des utilisateurs et des autorisations.

Capture d'écran de l'interface phpMyAdmin

Ne laissez pas l’interface simple vous tromper – phpMyAdmin a du punch en matière de gestion de base de données MySQL.

L’équipe de projet a cependant entendu parler de plusieurs façons inventives d’appliquer phpMyAdmin – certaines sont des cas d’utilisation forts de fonctionnalités peu connues, tandis que d’autres pratiques sont plus surprenantes et déroutantes, a déclaré Michal..

1. Transformations du navigateur: affichez les images stockées dans votre base de données

Le champ de transformation du navigateur déroulant répertorie un ensemble de transformations prédéfinies et la documentation de phpMyAdmin explique comment créer vos propres options personnalisées. Les transformations peuvent être appliquées globalement à travers votre base de données ou par type MIME, selon Michal.

«Nous avons pas mal de fonctionnalités qui ne sont utilisées que par quelques utilisateurs», a-t-il déclaré. «Les transformations du navigateur vous permettent d’appliquer des transformations personnalisées lors de la navigation dans les données. Il peut être utilisé pour tout, de l’affichage d’une image qui est stockée dans la base de données, jusqu’à tout type de traitement personnalisé que vous souhaitez. C’est un système extensible, et vous pouvez l’utiliser pour pratiquement n’importe quoi. “

2. Gestion du contenu: procédez à vos risques et périls

L’une des utilisations les plus étranges que Michal ait entendues est l’utilisation de phpMyAdmin au lieu d’un système de gestion de contenu. Il a théorisé la myriade de fonctionnalités de phpMyAdmin, ainsi que la base de code ouverte, donnent aux développeurs la possibilité d’économiser de l’argent et de réduire le nombre de systèmes fonctionnant sur leur serveur..

“Ils ont quelque chose pour rendre les données de leur base de données, mais ne voulaient pas acheter l’interface d’administration, et ils utiliseront phpMyAdmin pour cela”, a-t-il déclaré. “Je ne sais pas pourquoi, et je ne pense pas vraiment que ce soit un bon choix, mais cela montre à quel point l’utilisation de phpMyAdmin est large.”

3. Accès à distance: connectez-vous directement avec les données de votre serveur

Selon Michal, l’un des plus grands avantages de l’utilisation de phpMyAdmin est l’accès à distance à vos bases de données MySQL et MariaDB. MySQL étant un composant central de la pile d’applications Web open source LAMP (Linux, Apache, MySQL, Perl / PHP / Python), phpMyAdmin connecte les développeurs à leurs serveurs.

“La plupart des hôtes ne l’ont pas directement”, a-t-il déclaré. “Vous devrez commander une connexion au serveur ou utiliser autre chose.”

Un audit de sécurité réussi ne détecte aucune vulnérabilité grave dans Codebase

Plus récemment, l’équipe phpMyAdmin a entrepris une série d’audits de sécurité, lancés par un parrainé par le Secure Open Source Fund de Mozilla. Le projet phpMyAdmin a été parmi les premiers sélectionnés pour la première année du programme de Mozilla pour l’audit, la réparation et la vérification de la sécurité des principaux logiciels open source.

Collection d'images montrant les membres de l'équipe phpMyAdmin

La petite équipe phpMyAdmin est distribuée dans le monde entier mais reste en contact via IRC. Michal Čihař est en haut à gauche.

Alors que l’audit de Mozilla – qui, selon Michal, a inspiré les audits ultérieurs d’autres organisations – a révélé quelques problèmes mineurs, Michal est fier que les plus de 508 000 lignes de code de phpMyAdmin ne contenaient aucune faiblesse grave..

L’équipe phpMyAdmin a passé près d’un an à résoudre les problèmes de priorité moyenne et faible tout en publiant de fréquentes mises à jour de sécurité. Michal a déclaré que presque tous les problèmes des audits ont été résolus, mais que toutes les solutions n’ont pas encore été rendues publiques.

“Nous n’avons pas l’argent pour faire des audits de sécurité réguliers”, a-t-il dit, ajoutant que l’audit de Mozilla a attiré plus d’experts et d’attention pour détecter les problèmes dès qu’ils apparaissent. «Nous accordons désormais une attention continue à la sécurité, par rapport à l’attention occasionnelle que nous avions auparavant.»

Développement et support de phpMyAdmin pour la communauté mondiale d’utilisateurs

Les premières contributions de Michal aux systèmes de gestion des traductions de phpMyAdmin portent leurs fruits – plus de 90 langues sont prises en charge à des degrés divers.

Alors que moins de 10 personnes composent l’équipe de projet phpMyAdmin, environ 700 contributeurs ont engagé du code au fil des ans.

“Presque tous les jours, nous avons un code qui nous vient”, a déclaré Michal.

Les utilisateurs peuvent s’attendre à une mise à jour de la version 4.7 en mars. La nouvelle version se concentre en grande partie sur la rationalisation de la base de code, a déclaré Michal, ainsi que sur l’optimisation et l’externalisation des bibliothèques de scripts intégrées.

“Il n’y a pas grand-chose en termes de nouvelles fonctionnalités, mais nous nous sommes vraiment concentrés sur le nettoyage de la base de code et la correction de bogues en suspens depuis longtemps”, a-t-il déclaré. “Ce sera quelque chose avec lequel la plupart des gens ne remarqueront pas une grande différence, mais en regardant en interne, c’est quelque chose qui nous permet d’aller plus vite.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me