LISTEN/NOTIFY Security and the docs

Поиск

Список

Период

Сортировка

От	Chander Ganesan
Тема	LISTEN/NOTIFY Security and the docs
Дата	18 мая 2012 г. 15:08:25
Msg-id	4FB665D5.5050102@otg-nc.com обсуждение исходный текст
Ответы	Re: LISTEN/NOTIFY Security and the docs (Magnus Hagander <magnus@hagander.net>)
Список	pgsql-hackers

Дерево обсуждения

Hi All,

I just realized that anyone can listen for notifications (using listen) 
so long as they know the "channel" name.  This means that a user could 
receive and view the payload for another user.

Perhaps it would be good to note this in the documentation (i.e., there 
should be no expectation of privacy/security when using listen/notify, 
so any user that can connect to a database could issue and receive 
notifications for any channel.)

thanks

-- 
Chander Ganesan
Open Technology Group, Inc.
11010 Lake Grove Blvd Ste. 100-307
Morrisville, NC  27560
919-463-0999/877-258-8987
http://www.otg-nc.com

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Fujii Masao
Дата: 18 мая 2012 г., 15:04:46
Сообщение: Re: Strange issues with 9.2 pg_basebackup & replication

Следующее

От: Jeff Janes
Дата: 18 мая 2012 г., 16:23:32
Сообщение: Archiver not exiting upon crash

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

LISTEN/NOTIFY Security and the docs

Предыдущее

Следующее