初めて CakePHP サイトをデプロイする準備をしています。私は MySQL データベースでサイトを使用していますが、MySQL のユーザーと権限の適切な使用法についてまだ少し不明です -- app/ に表示される「ログイン」フィールドと「パスワード」フィールドについて話しています。 config/database.php. 開発中、私は 'root' と 'root' を使用してきましたが、それは良い考えではないと確信しています。私の質問は、MySQL ユーザーを CakePHP アプリに割り当てるためのベストプラクティスは何ですか? また、どの MySQL 特権をそれに割り当てる必要がありますか?
1795 次
1 に答える
7
可能な限り最小限のアクセス許可。つまり、問題のデータベースに対する INSERT、SELECT、UPDATE、および DELETE であり、CREATE/DROP 権限ではありません。ベスト プラクティス: パスワードを推測しにくいものにします。とにかくハードコーディングしています。パスワードの恐ろしいモンスターにしない理由はありません。また、localhost または IP からのみアクセスできることを確認してください。
GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'
于 2010-04-27T05:20:51.763 に答える