Re: How to convert escaped text column - force E prefix

Поиск
Список
Период
Сортировка
От Pavel Stehule
Тема Re: How to convert escaped text column - force E prefix
Дата
Msg-id CAFj8pRAN+GTJH1XjsKH3eYxxmoLAsrF8UpOQw+76ihCC-oU5sA@mail.gmail.com
обсуждение исходный текст
Ответ на Re: How to convert escaped text column - force E prefix  ("David G. Johnston" <david.g.johnston@gmail.com>)
Список pgsql-general
Дерево обсуждения


čt 7. 1. 2021 v 15:50 odesílatel David G. Johnston <david.g.johnston@gmail.com> napsal:
On Thursday, January 7, 2021, Pavel Stehule <pavel.stehule@gmail.com> wrote:


The vulnerability is almost the same although it is a little bit harder to create attack strings.

Would making the function run as “security definer” and setting up a minimal permissions user/owner help with mitigation?

yes. It is a very different usage of security definer functions, but it can work.

Regards

Pavel


David J. 

В списке pgsql-general по дате отправления:

Предыдущее
От: "David G. Johnston"
Дата:
Сообщение: Re: How to convert escaped text column - force E prefix
Следующее
От: "Markhof, Ingolf"
Дата:
Сообщение: How to keep format of views source code as entered?