Mac上的本地主机、mySQL根目录、允许写入的文件夹以及迁移到真实服务器

Question

我正在Mac上的XAMPP本地主机上开发一个网站。我通过phpMyAdmin操作mySQL数据库(不习惯使用命令行)。

一切正常(我知道，没错！)。

当我最终将我的网站移到一个真正的在线直播服务器上时，有两件事让我感到担忧。

首先是背景：

1)我使用的是CMS/Framework类型的东西。当尝试安装它(在htdocs文件夹中)时，我发现我需要对某个文件夹或其他文件夹(Finder中的FileSystem权限)启用写权限。因此，我对母文件夹中包含的所有文件夹进行了写启用。Mac有3种默认类型的用户(右键单击Finder中的文件夹，然后选择信息)。它们是“我”、“管理员”和“每个人”。我右击了主文件夹(在Finder中)，为所有3种类型的用户选择了"Read&Write“，并选择了"Apply to enclosed”。而且安装过程也很顺利。

2)我可以随心所欲地进入phpMyAdmin来直接操作我的数据库。我猜phpMyAdmin认得我是根。我没有Root的密码。我确实使用密码创建了一个单独的用户(让我们将该用户称为"specificdbuser")，并且我使用"specificdbuser“从我站点的PHP代码中连接到数据库。

我对1和2的担忧是：

1)我假设为所有3种类型的用户启用读写权限，特别是为母文件夹中的所有文件夹和项目启用读写权限，是一个安全风险。有没有更好的方法？(a)我如何找出哪些文件夹需要是可写的，以便我只将这些文件夹设置为可写，而不是将所有内容都设置为可写？(b)不是将读写权限授予3种默认的Mac用户类型，而是应该创建某种新类型的用户(Root？特定的总线？)并且只授予该用户读写权限？由于这是一个网站，我需要给“每个人”读写的权限吗？“每个人”到底是什么意思？

2)假设我最终使用密码设置了数据库的Root帐户。当我最终将我的本地主机站点迁移到一个真正的在线服务器上时，这个Root /密码组合也会在该站点上工作吗？

Answer 1

1. 我有点困惑，你说的是FileSystem权限还是MySQL数据库权限？如果这是一个FileSystem问题，那么请检查运行您的PHP脚本的web服务用户。如果是数据库权限，请参考#2答案。
2. 我想说的是，出于安全原因，在连接到数据库时永远不要使用“根”。我建议您在本地和服务器上设置相同的用户名/密码/权限。但是如果这没有意义，你可以有一个配置文件，如果"localhost“则db_user = blah_blah，否则如果服务器端db_user =blah。