symfony:数据库连接真的需要root用户吗

【问题标题】:symfony : does database connection really need root usersymfony:数据库连接真的需要root用户吗
【发布时间】:2012-06-26 14:11:59
【问题描述】:

作为 Symfony 设置的一部分,我需要执行以下任务:

php app/console doctrine:schema:update --force

如果我在app/config/parameters.ini 中指定的用户没有所有权限,则失败。很公平,因为如果您想更新架构,您需要足够的权限才能进行受限操作,例如删除/更改表。

但是,我担心的是,在应用程序的常规使用中,同样的数据库用户也会被使用。我认为这是一个安全漏洞。

我应该如何避免这种情况?

--

额外信息:

Symfony 2 : multiple and dynamic database connection

这个问题向我展示了如何指定多个数据库供 Symfony 使用。这对我有用吗?我真的不需要能够在数据库之间切换,而只是能够指定应用程序在运行时使用受限用户;但是,在系统管理时,我需要能够使用 root 权限。

【问题讨论】:

    标签: php database security symfony


    【解决方案1】:

    在 config.yml 中,使用 root 用户。这将在控制台和开发模式下工作。

        doctrine:
          dbal:
             driver:   %database_driver%
             host:     %database_host%
             port:     %database_port%
             dbname:   %database_name%
             user:     root
             password: pw
             charset:  UTF8

    在 config_prod.yml 中,添加相同的配置块,但更改用户名/密码。然后,当应用程序在生产模式下运行时,它将使用权限较低的用户。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-06-28
      • 1970-01-01
      • 2017-12-30
      • 1970-01-01
      • 2021-11-27
      • 1970-01-01
      • 2014-05-24
      • 2018-09-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode