Re: Possible major bug in PlPython (plus some other ideas)
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: Possible major bug in PlPython (plus some other ideas) |
| Дата | |
| Msg-id | 21461.1005335302@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Re: Possible major bug in PlPython (plus some other ideas) (Hannu Krosing <hannu@tm.ee>) |
| Ответы |
Re: Possible major bug in PlPython (plus some other ideas)
|
| Список | pgsql-hackers |
Hannu Krosing <hannu@tm.ee> writes:
>> However, the default behavior of the restricted execution environment
>> being used allows read-only filesystem access.
> we have 'read-only filesystem access anyhow' :
> pg72b2=# create table hack(row text);
> CREATE
> pg72b2=# copy hack from '/home/pg72b2/data/pg_hba.conf' DELIMITERS
> '\01';
Only if you're superuser, which is exactly the point of the trusted
vs untrusted function restriction. The plpython problem lets
non-superusers read any file that the postgres user can read, which
is not cool.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера