2011/10/7 Euler Taveira de Oliveira <[email protected]>: > Infelizmente isso passa muito distante do que tenho observado por aí. :( Só > para se ter uma ideia, nos meus últimos 5 clientes, 4 executavam os seus > sistemas como super-usuários para evitar erros de permissão. E são clientes > cujo impacto financeiro pode maior do que 10⁶.
É ainda pior... Entregamos um usuário sem poderes de super-vaca na esperança de permanecer seguros e o indecente do programador permite que a aplicação execute "DELETE FROM table WHERE TRUE" através de injeção SQL. Abraço! -Leo -- Leonardo Cezar http://postgreslogia.wordpress.com _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
