| От | Neil Conway |
|---|---|
| Тема | Re: pl/pgsql enabled by default |
| Дата | |
| Msg-id | 427C98A2.6090703@samurai.com обсуждение исходный текст |
| Ответ на | Re: pl/pgsql enabled by default (Simon Riggs <simon@2ndquadrant.com>) |
| Ответы |
Re: pl/pgsql enabled by default
|
| Список | pgsql-hackers |
Simon Riggs wrote: > I support Andrew's comment, though might reword it to > "Don't enable anything that gives users programmable features or user > exits by default". Users can already define SQL functions by default, which certainly provides "programmable features". I'm not quite sure what you mean by "user exits." I guess I'm missing how pl/pgsql is a fundamentally greater security risk. > You can't use the builtin encoding functions or non-btree indexes to > access things you are not supposed to. How can you use pl/pgsql to "access things you are not supposed to"? -Neil
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера