phpMyAdminのupdate

1 views

実現する機能

自宅サーバーの運営管理を外部からもできるように、epelからphpMyAdminをインストールしてMySQLサーバーをメンバーの誰もが使えるようにしましたが、今回はsourceforgeから最新版を取ってきてupdateしてみました。phpMyAdminの脆弱性がクローズアップされているので、セキュリティ強化のためには不可欠な処理だと思います。

事前準備

リポジトリ導入(EPEL,RPMforge)を参照してRPMforgeリポジトリとphpMyAdminが導入済であること

phpMyAdminのupdate手順

(1)phpMyAdminのDownload&Install

[root@ufuso ~]#wget http://downloads.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.5.8.1/phpMyAdmin-3.5.8.1-all-languages.tar.gz
 ← sourceforgeから最新版をDownload(最新版のチェック
`phpMyAdmin-3.5.8.1-all-languages.tar.gz' に保存中

100%[======================================>] 6,367,446    129K/s 時間 41s     

2013-05-01 00:05:32 (153 KB/s) - `phpMyAdmin-3.5.8.1-all-languages.tar.gz' へ保存完了 [6367446/6367446]

[root@ufuso ~]# tar zxvf phpMyAdmin-3.5.8.1-all-languages.tar.gz ← phpMyAdmin
のInstall
・・・
・・・
phpMyAdmin-3.5.8.1-all-languages/db_search.php
phpMyAdmin-3.5.8.1-all-languages/user_password.php
phpMyAdmin-3.5.8.1-all-languages/pmd_display_field.php

[root@ufuso ~]# yes|cp -R phpMyAdmin-3.5.8.1-all-languages/* /usr/share/phpMyAdmin/
 ← /usr/share/phpMyAdminフォルダに最新版を自動で上書きコピー
・・・
・・・
cp: `/usr/share/phpMyAdmin/view_create.php' を上書きしてもよろしいですか(yes/no)?
cp: `/usr/share/phpMyAdmin/view_operations.php' を上書きしてもよろしいですか(yes/no)?
cp: `/usr/share/phpMyAdmin/webapp.php' を上書きしてもよろしいですか(yes/no)?  

[root@ufuso ~]#  cp /usr/share/phpMyAdmin/config.sample.inc.php /usr/share/phpMyAdmin/config.inc.php
 ← config.sample.inc.phpをconfig.inc.phpにコピー

[root@ufuso ~]# chmod 660 /usr/share/phpMyAdmin/config.inc.php ← config.inc.php
にアクセス権の設定

[root@ufuso ~]# yum -y --enablerepo=rpmforge install expect ← 秘密鍵作成パッケ
ージのインストール
Installed:
  expect.x86_64 0:5.44.1.15-4.el6

Dependency Installed:
  tcl.x86_64 1:8.5.7-6.el6

Complete!

(2)phpMyAdminの設定

[root@ufuso ~]# mkpasswd -l 46 ← Cookieを使う際に必要な秘密鍵の作成
k$dqs3gnjivKklobfqqefrmvpfqrdzto4ekfukfeMmxpjd ← 作成された秘密鍵


[root@ufuso ~]# vi /usr/share/phpMyAdmin/config.inc.php
 ← 設定ファイルの編集
/*
 * This is needed for cookie based authentication to encrypt password in
 * cookie
 */
$cfg['blowfish_secret'] = 'k$dqs3gnjivKklobfqqefrmvpfqrdzto4ekfukfeMmxpjd'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
 ← 作成した秘密鍵に変更

$cfg['PmaNoRelation_DisableWarning'] = true; ← 「phpMyAdmin の設定保存場所が
完全に設定されていないため、いくつかの拡張機能が無効になっています。理由について
はこちらをご覧ください。」が表示されないようにする

/*
 * End of servers configuration
 */

[root@ufuso ~]# chown -R root:apache /usr/share/phpMyAdmin ← phpmyadminの所有
者を変更

[root@ufuso ~]# rm -rf phpMyAdmin-3.5.8.1-all-languages.tar.gz ← ダウンロード
ファイルの削除

[root@ufuso ~]# rm -rf _phpmyadmin ← 展開したフォルダの削除

(3)phpMyAdminが使えるか確認
1.phpMyAdminのサイトにアクセスしてログイン
phpmyadmin01

2.ログイン後に表示される画面の赤枠部分で、最新版にupdateできたことを確認
phpmyadmin02

以上です

コメントはまだありません CentOS6.4 x86_64

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください