| От | Thomas Hallgren |
|---|---|
| Тема | Re: plpgsql by default |
| Дата | |
| Msg-id | 443C2AFE.3000301@tada.se обсуждение исходный текст |
| Ответ на | Re: plpgsql by default (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
Tom Lane wrote: > In the end it's only one small component of security, but any security > expert will tell you that you take all the layers of security that you > can get. If you don't need a given bit of functionality, it shouldn't > get installed. > I think any security expert would say that if let non trustworthy people get so far as to create their own SQL statements, you're in big trouble. Plpgsql or not. I fail to see what the real issue is here. Your argument is analog to saying "don't install bash on a Linux system by default. People might do bad things with it". Regards, Thomas Hallgren
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера