Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens up databases for anyone!
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens up databases for anyone! |
| Дата | |
| Msg-id | 796.1006921893@sss.pgh.pa.us обсуждение |
| Ответ на | FW: [ppa-dev] Severe bug in debian - phppgadmin opens up databases for anyone! ("Christopher Kings-Lynne" <chriskl@familyhealth.com.au>) |
| Ответы |
Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens
|
| Список | pgsql-hackers |
"Christopher Kings-Lynne" <chriskl@familyhealth.com.au> writes:
> This came across the phpPgAdmin list, and I'm reposting it here in case it
> is actually true...? If it is, is it a Postgres or a Debian package issue?
The default installation is indeed insecure with respect to other local
users; you don't want to use TRUST auth method on a multi-user box. We
need to document that more prominently. But the default install is not
insecure w.r.t. to outside connections, because it doesn't allow any.
In particular, this advice is horsepucky:
> Also, If you wish to block connections from the internet, add this also:
> host all 0.0.0.0 0.0.0.0 reject
because that will happen anyway.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера