自分でファイルをダウンロードして設置したphpMyAdminをアップデートする

MySQLをブラウザから操作するためにphpMyAdminを利用している方もいるかと思いますが、phpMyAdminも時々アップデートしてやらないと脆弱性がそのままになり、攻撃されてしまう恐れがあります。このページでは、自分でファイルをダウンロードしてphpMyAdminを設置している場合のアップデート手順を解説します。

もくじ

  • まずはconfig.inc.phpのバックアップを取る
  • GUIを使用してアップデートする場合の手順
  • コマンドライン(SSHなど)でアップデートする場合の手順

まずはconfig.inc.phpのバックアップを取る


どのような手順でアップデートするにせよ、各種設定情報が保存されているconfig.inc.php(普通はphpMyAdminを配置したディレクトリの直下にあるはず)だけはきちんとバックアップをとっておきましょう。


config.inc.phpのバックアップを取ったら、phpMyAdmin – Downloadsで最新版のphpMyAdminのダウンロードURLを取得しましょう(GUIを使用してアップデートする場合はダウンロードしてしまう)。

GUIを使用してアップデートする場合の手順

GUIを使用してアップデートする場合は、一旦ローカルでphpMyAdminのZIPファイルを解凍し、解凍したものをアップロードして置き換える形になります。まずはダウンロードした最新版のphpMyAdminのファイルを適当なフォルダに解凍しましょう。


その後、サーバー側の古いphpMyAdminのファイルを全部削除し(削除前にconfig.inc.phpは別の場所にバックアップすること)、phpMyAdminがあったディレクトリに新しいphpMyAdminのファイルを全部送り込みます。

その後、バックアップしたconfig.inc.phpも(普通はphpMyAdminを配置したディレクトリの直下に)アップロードし、ブラウザから正常にログインできることを確認すればアップデート完了です。

コマンドライン(SSHなど)でアップデートする場合の手順

コマンドラインでのアップデートの場合は、サーバー側に直接新しいphpMyAdminをダウンロードするコマンドを送信し、ダウンロードが完了したら解凍と置き換えを行うコマンドを送信することになります。慣れればローカルにファイルをダウンロードする手間が発生しない&たくさんの小さいファイルを送り込む手間が発生しないので、こちらが出来ると待ち時間は少なくなるかもしれません。

まずはphpMyAdminをダウンロードしましょう。2017年5月26日地点の最新版であるphpMyAdmin 4.7.1を取得するコマンドは以下です。どちらでもお好きな方を実行してください。

次に、phpMyAdminが設置されているディレクトリ(この例では/home/hoge/public_html/secret/phpmyadmin/)を消去します(このコマンドを実行する前にconfig.inc.phpは別の場所にバックアップすること)。

古いphpMyAdminを削除したら、跡地に新しいphpMyAdminを展開します。

新しいphpMyAdminを展開し終えたら、config.inc.phpをバックアップしておいたものにします。cpコマンドなどを使うことになると思われます。コマンド例は以下です。実際に使う場合は、バックアップが保存されているディレクトリやphpMyAdminの展開先ディレクトリは自分の環境のものと差し替えてください。

なお、phpMyAdminを配置するディレクトリを所有しているユーザーとは異なるユーザーでログインして操作している場合は、sudoしてroot権限で(パーミッションを無視して)操作し、新しいphpMyAdminが展開と設定ファイルの差し替えが完了したらディレクトリとファイル所有者を本来のものに戻す操作を行います。以下のコマンドで、/home/hoge/public_html/secret/phpmyadminディレクトリ及びその配下ファイルの所有者がhogeになります。

ここまでの操作が終わったら、ブラウザからphpMyAdminにログインできるか確かめましょう。正常にログインできればアップデート成功です。

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: