2

我正准备第一次部署一个 CakePHP 站点。我正在使用带有 MySQL 数据库的网站,但对于 MySQL 的用户和权限的正确使用,我仍然有点不清楚——我说的是出现在 app/ 中的“登录”和“密码”字段配置/数据库.php。在开发过程中,我一直在使用“root”和“root”——但我很确定这不是一个好主意。所以我的问题是:将 MySQL 用户分配给 CakePHP 应用程序的最佳实践是什么,应该为它分配什么 MySQL 权限?

4

1 回答 1

7

尽可能少的权限,因此对相关数据库的 INSERT、SELECT、UPDATE 和 DELETE,当然不是 CREATE/DROP 权限。最佳实践:使密码难以猜测。无论如何,您都在对其进行硬编码,没有理由不让它成为一个可怕的密码怪物。此外,请确保它只能由 localhost 或您的 IP 访问。

GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'
于 2010-04-27T05:20:51.763 回答