| От | Tom Lane |
|---|---|
| Тема | Re: Anyone can create tables! |
| Дата | |
| Msg-id | 22557.984331321@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Anyone can create tables! (Lincoln Yeoh <lyeoh@pop.jaring.my>) |
| Список | pgsql-general |
Lincoln Yeoh <lyeoh@pop.jaring.my> writes:
> I doubt that I would ever recommend opening any RDBMS to the world.
Indeed. If filling your disk is the only form of denial-of-service
that an attacker can think of, then he's sadly lacking in creativity.
Bottom line for me is that if you're concerned about security then you
should NOT be allowing random people to issue SQL commands directly,
and so this issue isn't nearly as important as Dan makes it.
A more secure arrangement would be (for example) to provide access via
a website backed by CGI or PHP scripts, so that the only possible SQL
commands are those you've put into the scripts.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера