Em 7 de outubro de 2011 15:46, Leonardo Cezar <[email protected]> escreveu: > 2011/10/7 Euler Taveira de Oliveira <[email protected]>: >> Infelizmente isso passa muito distante do que tenho observado por aí. :( Só >> para se ter uma ideia, nos meus últimos 5 clientes, 4 executavam os seus >> sistemas como super-usuários para evitar erros de permissão. E são clientes >> cujo impacto financeiro pode maior do que 10⁶. > > É ainda pior... > > Entregamos um usuário sem poderes de super-vaca na esperança de > permanecer seguros e o indecente do programador permite que a > aplicação execute "DELETE FROM table WHERE TRUE" através de injeção > SQL.
Leo, que tal desabafar essa e mais outras num LT la no PGBR? ":D -- Dickson S. Guedes mail/xmpp: [email protected] - skype: guediz http://guedesoft.net - http://www.postgresql.org.br _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
