Security implications of untrusted triggers

Поиск

Список

Период

Сортировка

От	Joshua Kramer
Тема	Security implications of untrusted triggers
Дата	12 января 2006 г. 17:29:34
Msg-id	Pine.LNX.4.63.0601121325030.24101@localhost.localdomain обсуждение исходный текст
Ответы	Re: Security implications of untrusted triggers (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-general

Дерево обсуждения

Or more specifically, what are the security implications of a trigger
written in an untrusted language - PL/PerlU?

With a standard stored procedure, you have the possibility of an
SQL-injection attack.  Is this possible with a trigger function, if it is
defined as a trigger?

I am writing a couple of Perl modules that talk to the outside world: one
talks to a database (via DBI), and one talks to a Jabber/XMPP server.  I
want to use these from within a Trigger.  Do I have to taint-check the
input provided by the trigger mechanism - or does PG do this?

Thanks,
-Josh

В списке pgsql-general по дате отправления:

Предыдущее

От: Claire McLister
Дата: 12 января 2006 г., 17:28:29
Сообщение: Re: Large object restore problem w/triggers

Следующее

От: "Joshua D. Drake"
Дата: 12 января 2006 г., 17:35:50
Сообщение: Re: Plans for 8.2?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Security implications of untrusted triggers

Предыдущее

Следующее