PHPMyAdmin — это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных.

Основные изменения в версии 4.2:

• Добавлена возможность сохранять и загружать запросы в «Запросе по шаблону».
• Панель навигации зафиксирована на экране и не скроллится.
• Возможность одновременного выбора функции для всех строк во время вставки нескольких строк.
• Часто используемые таблицы можно добавить в закладки.
• Возможность быстрой фильтрации отображаемых строк.

>>> Подробности

phpMyAdmin - это продукт, разработанный для управления MySQL через веб. Он позволяет создавать, переименовывать и удалять базы данных, создавать, удалять и изменять таблицы, удалять, редактировать и добавлять поля, выполнять любые SQL запросы, управлять индексами, создавать дампы таблиц и баз данных, импортировать и экспортировать данные в формате CSV, администрировать как одну базу данных, так и несколько серверов MySQL.

Основные изменения:

• HTML фреймы, использующиеся ранее для навигации, убраны. Теперь панель навигации реализована в виде дерева.
• Данная версия не будет работать без JavaScript.
• Исправлено множество ошибок.
• Добавлены различные улучшения с применением JavaScript.
• Документация теперь выглядит более современно и содержит индекс.

>>> Подробности

В сообщении, опубликованном в списке рассылки winehq.org, говорится о том, что злоумышленники смогли получить доступ к phpMyAdmin и снять дамп базы данных, в которой хранились профили пользователей AppDB и Bugzilla. Пока неясно, было это сделано путём взлома учётной записи одного из администраторов или с использованием неизвестной уязвимости phpMyAdmin.

Администраторы опасаются, что пароли могут быть подобраны, хоть те и хранились в зашифрованном виде, и потому в принудительном порядке меняют пароли пользователей на случайные.

>>> Подробности

Обновления с пометкой «срочно» - разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно:

• Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код;
• Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize.lib.php, проверяются неполностью перед вызовом функции preg_replace() с модификатором «e». Используя данную уязвимость, можно выполнить собственный PHP-код, переданный в URL через NULL-байт;
• Данные, передаваемые функции PMA_displayTableBody(), описанной в файле libraries/display_tbl.lib.php, проверяются неполностью перед их использованием для включения файлов. Таким образом, у злоумышленника появляется возможность включать в текст скрипта любые локальные файлы.

В дополнение к вышесказанному были отмечены уязвимости в установочных скриптах, позволяющие выполнять любой PHP-код при перезаписанных переменных сессии.

>>> Подробности

Команда разработчиков phpMyAdmin объявила о выходе версии 3.4.0 данного инструмента администрирования баз данных. Руководитель проекта Michal Čihař в своем блоге отмечает, что новый релиз является огромным шагом вперед и несет на своем борту множество нововведений и улучшений, а именно:

• Упрощенный интерфейс для импорта/экспорта баз данных
• Редактор ENUM/SET
• Визуальный конструктор запросов к базе данных
• Более широкое использование технологии AJAX
• Обновление пользовательских настроек и диаграмм
• Поддержка различных форматов для экспорта баз данных
• Новая тема по умолчанию

Также Michal Čihař сообщает, что во время работы над новой версией было обработано более 160 предложений по улучшению проекта и сообщений об ошибках. Также он заявил, что некоторые функциональные нововведения были воплощены по итогам конференций Google Summer of Code последних лет.

Примечания к релизу

Скачать

>>> Подробности

Вышел финальный релиз популярного web-интерфейса для управления СУБД MySQL. В новой версии добавлена поддержка новых возможностей MySQL 5.1, хранилищ данных Maria и PBXT, увеличена производительность, улучшена визуализация связей таблиц, расширены возможности экспорта/импорта, добавлены средства настройки phpMyAdmin через конфигурационный файл.

Основные изменения:

• Поддержка аппаратной авторизации с помощью SweKey.
• Новый обработчик ошибок, который исключает раскрытие путей и отображение/накапливание ошибок.
• Экспериментальная поддержка Mozilla Prism.
• При поиске в БД добавлено новое поле ввода "Inside field" (внутри поля).
• Mootools библиотека js (http://mootools.net) и новый параметр InitialSlidersState.
• Встроен tcpdf 2.2.002 (PHP5 версия).
• Возможность создания PDF-страницы.

>>> Подробности