| От | Richard Huxton |
|---|---|
| Тема | Re: Re: Anyone can create tables! |
| Дата | |
| Msg-id | 3AADD060.CDB802C@archonet.com обсуждение исходный текст |
| Ответ на | Re: Re: Anyone can create tables! (martin.chantler@convergys.com) |
| Список | pgsql-general |
martin.chantler@convergys.com wrote: > > I have not been following the start of this thread but I was myself > wondering about the security of DB access over the web [snip] > You could then left them do things, even enter SQL into your form but your > servlet > could parse it and stop them doing unwanted things. > > BTW Are there any security issues with this that anyone knows of??? > There are security issues with anything, but the crucial thing is to be strict with the parsing. Choose what to let through rather than what to block. One trick is to pass crafted text in to value fields in forms to force your own query to run. Buffer overflows etc should presumably be less of a problem with Java. - Richard Huxton
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера