| От | Tom Lane |
|---|---|
| Тема | Re: pg_execute_from_file, patch v10 |
| Дата | |
| Msg-id | 27600.1292298465@sss.pgh.pa.us обсуждение |
| Ответ на | Re: pg_execute_from_file, patch v10 (Itagaki Takahiro <itagaki.takahiro@gmail.com>) |
| Ответы |
Re: pg_execute_from_file, patch v10
|
| Список | pgsql-hackers |
Itagaki Takahiro <itagaki.takahiro@gmail.com> writes:
> On Tue, Dec 14, 2010 at 12:02, Robert Haas <robertmhaas@gmail.com> wrote:
>> As Tom says, this is clearly not going to fly on security grounds.
> If it's a security hole, lo_import() should be also a hole
> because we can use lo_import() and SELECT * FROM pg_largeobject
> for the same purpose...
lo_import is superuser-only. If we design this feature so that it will
forever have to be superuser-only, to get a behavior that I think we
don't even *want*, I believe we're making a serious error.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера