Adminer, c’est quoi ?
Il s’agit d’un script PHP qui vous permet d’agir sur la structure et le contenu de la base de données de votre SPIP. Adminer permet de gérer des bases de données MySQL, PostgreSQL, SQLite, MS SQL et Oracle. C’est ce point qui le rend intéressant étant donné que le « classique » Phpmyadmin ne permet de gérer que des bases MySQL.
La suite de l’article prend le cas d’une installation SQlite.
Où trouver votre base de données
Pour pouvoir vous connecter à votre base de données sous SQLite, il vous suffira d’indiquer le nom du fichier contenant la base de données, fichier situé sous SPIP dans config/bases (par exemple config/bases/mabase.sqlite
). En général, ce chemin d’accès démarre à la racine de votre site SPIP, ou bien à la racine des fichiers personnels de sites dans le cas d’une mutualisation (par exemple sites/monsite.com/config/bases/mabase.sqlite
). Notez ce chemin d’accès.
A noter que le plugin Adminer détecte automatiquement le bon chemin de la base de données.
Installer et utiliser Adminer
- Téléchargez la dernière version d’Adminer depuis http://www.adminer.org
- Renommez le fichier adminer-x.y.z.php selon votre préférence, par exemple adminer.php ou spipminer.php ou autres... (mais pas index.php, spip.php ou tout autre nom de fichier déjà présent sur votre hébergement).
- Copiez ce fichier par FTP sur votre hébergement à la racine de votre SPIP
- Appelez le script dans un navigateur via http://monsite.com/adminer.php ( à adapter en fonction de l’étape 2) et sélectionnez la langue
- Sous « Système », sélectionnez le type de base de données « SQLite 3 » et sous « base de données », indiquez le chemin d’accès complet noté auparavant.
- cliquez sur Authentification, c’est parti...
- Vous constatez qu’aucun mot de passe n’est demandé : la seule protection est le caractère secret du nom du fichier .sqlite, ce qui souligne l’importance des 2 points suivants.
Considérations de sécurité
- Soyez conscients que cet outil permet à quiconque d’accéder à toute base SQLite présente dans l’arborescence de votre site. Si les noms de ces fichiers sont connus par un utilisateur (par exemple, les sauvegardes de votre base de donnée), il pourra y accéder intégralement.
- Il est donc fortement conseillé d’effacer le fichier adminer.php (ou autre nom selon votre choix) quand l’intervention est terminée, de manière à ne pas laisser en place un outil supplémentaire à maintenir et qui n’est pas sécurisé par SPIP.
- Une alternative à l’effacement serait de placer le script dans un dossier dédié et d’interdire l’accès à ce dossier au moyen d’un fichier .htaccess forçant l’authentification par un mot de passe (à crypter : http://aspirine.org/htpasswd.html !)
- Faites une sauvegarde de votre base de données via le menu « Maintenance » de votre site avant d’éditer la base.
- Il n’entre pas dans le cadre de cet article de détailler l’usage concret de cet outil. On pourra éventuellement y revenir par ailleurs ou via le forum ci-dessous. Adminer est un outil très complet.
Le plugin Adminer protège l’accès à la base de données en n’autorisant que les webmestres authentifiés.
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |