我正准备第一次部署CakePHP网站。我正在使用带有MySQL数据库的网站,我仍然对用户的正确使用情况有点不清楚。 MySQL的权限 - 我在谈论app / config / database.php中出现的“登录”和“密码”字段。在开发过程中,我一直在使用“root”和“root” - 但我很确定这不是一个好主意。所以我的问题是:将一个MySQL用户分配给CakePHP应用程序的最佳实践是什么,以及应该为其分配哪些MySQL权限?
答案 0 :(得分:6)
可能的权限最少,因此对有问题的数据库执行INSERT,SELECT,UPDATE和DELETE,当然不是CREATE / DROP权限。最佳实践:难以猜测密码。无论如何你都在硬编码,没有理由不把它变成一个可怕的密码怪物。此外,请确保它只能由localhost或您的IP访问。
GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'