我正准备首次部署 CakePHP 站点。我正在使用带有 MySQL 数据库的站点,但我仍然不太清楚如何正确使用 MySQL 的用户和权限——我说的是出现在 app/中的“登录”和“密码”字段配置/数据库.php。在开发过程中,我一直在使用“root”和“root”——但我很确定这不是一个好主意。所以我的问题是:将 MySQL 用户分配给 CakePHP 应用程序的最佳做法是什么,应该为其分配哪些 MySQL 权限?
最佳答案
尽可能少的权限,因此在相关数据库上进行 INSERT、SELECT、UPDATE 和 DELETE,当然不是 CREATE/DROP 权限。最佳实践:使密码难以猜测。无论如何你都在硬编码它,没有理由不让它成为一个可怕的密码怪物。另外,确保它只能由本地主机或您的 IP 访问。
GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'
关于mysql - CakePHP:对 MySQL 用户和权限使用什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2718893/