[Comm] postgresql-perl/python using
Alexey V. Novikov
=?iso-8859-1?q?shader_=CE=C1_yandex=2Eru?=
Вт Ноя 29 13:44:53 MSK 2005
29.11.2005 13:11, Alex Gorbachenko пишет:
> On Tue, 29 Nov 2005 12:54:31 +0300
> Alexey wrote:
>
> AVN>Если использовать plperl и plpython, то лучше
> AVN>модули в чрут, чем все это хозяйство из него вытаскивать.
> AVN>В плане безопасности, ИМХО.
>
> и чем оно лучше в плане безопасности в данном случае ?
Как минимум тем, что в случае взлома, ну например,
SQL-injection через php или perl'овый cgi на web-сервере
грозит лишь самому postgres'у.
На запись права получить будет нелегко, но права на чтение
данных и запуск большинства программ(не дай бог suid)
получить через plperl и plpython вполне реально.
--
WBR, Alexey V. Novikov
Подробная информация о списке рассылки community