空间提供商因为安全问题禁止了外网直接访问phpMyAdmin,发了如下通告:

因安全问题所有服务器PHPMYADMIN停用!

尊敬的用户:
    您好,近日以来phpMyAdmin漏洞高发,为了不影响您的正常使用我司决定暂时卸载掉“公用”phpMyAdmin,如果您要管理数据库可通过http://www.phpmyadmin.net下载最新版本自行安装或下载Navicat for MySQL(MySQL数据库管理工具)来远程管理您的数据库,给您带来的不变请谅解!

没phpMyAdmin怎么行?想继续使用,得在自己的网站里安装一个,于是我下载最新版的phpMyAdmin解压后上传至网站根目录。但是在上传前要进行配置,不然是不可以使用的。具体的配置如下:

打开libraries目录下的config.default.php文件,依次找到下面各项,按照说明配置即可。

1、访问网址

$cfg['PmaAbsoluteUri'] = ''; // 这里填写phpMyAdmin的访问网址。

2、MySQL主机信息

(1) $cfg['Servers'][$i]['host'] = 'localhost'; //// MySQL hostname or IP address.

填写localhost或MySQL所在服务器的IP地址,如果MySQL和该phpMyAdmin在同一服务器,则按默认localhost。

(2) $cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port.

MySQL端口,默认为3306,保留为空即可。如果您安装MySQL时使用了其它的端口,需要在这里填写。

3、MySQL用户名和密码

(1) $cfg['Servers'][$i]['user'] = 'root'; // 填写MySQL访问phpMyAdmin使用的MySQL用户名,默认为root。

(2) fg['Servers'][$i]['password'] = ''; // 填写对应上述MySQL用户名的密码。

4、认证方法

$cfg['Servers'][$i]['auth_type'] = 'cookie';考虑到安全的因素,建议这里填写cookie。

在此有四种模式可供选择,cookie,http,HTTP和config。
config方式即输入phpMyAdmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的,不推荐使用。
当该项设置为cookie,http或HTTP时,登录phpMyAdmin需要数据用户名和密码进行验证,具体如下:
PHP 安装模式为Apache,可以使用http和cookie;
PHP 安装模式为CGI,可以使用cookie。

5、短语密码(blowfish_secret)的设置

$cfg['blowfish_secret'] = '';

如果认证方法设置为cookie,就需要设置短语密码,设置为什么密码,由您自己决定,这里不能留空,否则会在登录phpMyAdmin时会提示“配置文件现在需要绝密的短语密码(blowfish_secret)”。不过我最近在使用新版的phpMyAdmin时,这项留空并没有出现错误提示。我发现根目录下的config.sample.inc.php文件已经配置了这一项。