| От | Tom Lane |
|---|---|
| Тема | Re: Disallow SET command in a postgresql server |
| Дата | |
| Msg-id | 2243.1365522432@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Disallow SET command in a postgresql server (Fabio Rueda Carrascosa <avances123@gmail.com>) |
| Ответы |
Re: Disallow SET command in a postgresql server
|
| Список | pgsql-general |
Fabio Rueda Carrascosa <avances123@gmail.com> writes:
> Im planning to publish my postgresql server to a few untrusted clients.
> I dont want them to modify any runtime setting, like work_mem or something
> risky to my server. In general I assume the pg_catalog schema is public but
> I don't want to allow updating pg_settings at all.
If you're allowing untrustworthy users to execute arbitrary SQL,
preventing them from using SET would not make very much difference
in how much trouble they can cause. You're wasting your time worrying
about this.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера