| От | Andrew Gierth |
|---|---|
| Тема | Re: BUG #15035: scram-sha-256 blocks all logins |
| Дата | |
| Msg-id | 87lggftdaq.fsf@news-spur.riddles.org.uk обсуждение |
| Ответ на | RE: BUG #15035: scram-sha-256 blocks all logins (Meirav Rath <meirav.rath@imperva.com>) |
| Список | pgsql-bugs |
>>>>> "Meirav" == Meirav Rath <meirav.rath@imperva.com> writes: Meirav> host all postgres 0.0.0.0/0 trust Never do this. (If you need non-password access for the postgres user, then use "local all postgres peer", or a certificate-based method, or at the _very least_ limit it to trusted IP addresses.) Someone who can connect as the postgres user can load code into the database remotely and run it, in addition to being able to see or modify all your data. People _do_ get exploited this way (we see instances of it reported on the IRC channel every once in a while); they find themselves running DDoS bots or cryptocurrency miners or whatever else. -- Andrew (irc:RhodiumToad)
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера