Ste*_*eve 2 mysql configuration cakephp database-permissions
我正准备第一次部署CakePHP网站.我正在使用带有MySQL数据库的站点,我仍然不清楚MySQL的用户和权限的正确使用 - 我在谈论app /中出现的"登录"和"密码"字段配置/ database.php中.在开发过程中,我一直在使用"root"和"root" - 但我很确定这不是一个好主意.所以我的问题是:将MySQL用户分配给CakePHP应用程序的最佳实践是什么,以及应该为其分配哪些MySQL权限?
可能的权限最少,因此对有问题的数据库执行INSERT,SELECT,UPDATE和DELETE,当然不是CREATE/DROP权限.最佳实践:难以猜测密码.无论如何你都在硬编码,没有理由不把它变成一个可怕的密码怪物.此外,确保它只能由localhost或您的IP访问.
GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'
| 归档时间: |
|
| 查看次数: |
1652 次 |
| 最近记录: |