| От | Andrew Dunstan |
|---|---|
| Тема | Re: Bugtraq: Having Fun With PostgreSQL |
| Дата | |
| Msg-id | 46819078.70005@dunslane.net обсуждение исходный текст |
| Ответ на | Re: Bugtraq: Having Fun With PostgreSQL (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
Tom Lane wrote: > Gregory Stark <stark@enterprisedb.com> writes: > >> All that really has to happen is that dblink should by default not be >> callable by any user other than Postgres. >> > > Yeah, that is not an unreasonable change. Someone suggested it far > upthread, but we seem to have gotten distracted :-( > > >> The only problem with this is that dblink provides 36 different functions >> > > I think just having the install script revoke public execute access > on the connection-establishing functions would be sufficient. There > are only two of 'em. > > > +1 on this. cheers andrew
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера