pgAdmin 4 commit: Added following security enhancements:

Поиск

Список

Период

Сортировка

От	Akshay Joshi
Тема	pgAdmin 4 commit: Added following security enhancements:
Дата	20 октября 2020 г. 14:46:28
Msg-id	E1kUq60-0006fW-Ta@gothos.postgresql.org обсуждение исходный текст
Список	pgadmin-hackers

Дерево обсуждения

Added following security enhancements:
  1) Added ALLOWED_HOSTS list to limit the host address.
  2) Added CSP and HSTS security header.
  3) Hide the webserver/ development framework version.

Fixes #5919

Branch
------
master

Details
-------
https://git.postgresql.org/gitweb?p=pgadmin4.git;a=commitdiff;h=08c4deba5a4aa781db2c78839eb03f6bccf60a30
Author: Ganesh Jaybhay <ganesh.jaybhay@enterprisedb.com>

Modified Files
--------------
Dockerfile                            |  4 ++-
docs/en_US/release_notes_4_28.rst     |  1 +
pkg/docker/entrypoint.sh              |  4 +--
pkg/docker/gunicorn_config.py         |  2 ++
requirements.txt                      |  1 +
web/config.py                         | 49 ++++++++++++++++++++++++++++++++++-
web/pgadmin/__init__.py               | 45 +++++++++++++++++++++++++++-----
web/pgadmin/browser/__init__.py       |  3 +++
web/pgadmin/preferences/__init__.py   |  3 +++
web/pgadmin/utils/security_headers.py | 41 +++++++++++++++++++++++++++++
web/pgadmin/utils/session.py          |  6 ++++-
11 files changed, 148 insertions(+), 11 deletions(-)

В списке pgadmin-hackers по дате отправления:

Предыдущее

От: Pradip Parkale
Дата: 20 октября 2020 г., 12:29:37
Сообщение: [pgAdmin][RM4639]: Truncate Trigger option should enabled in properties sections if trigger is already created without each rows

Следующее

От: Akshay Joshi
Дата: 20 октября 2020 г., 14:47:26
Сообщение: Re: [pgAdmin][5919] Fix security related issues

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

pgAdmin 4 commit: Added following security enhancements:

Предыдущее

Следующее