Nam tem ainda pior. Tenho um cliente que todas as aplicações usam o usuário postgres e o pg_hba tem 'host all all 0/0 true' Bruno E. A. Silva. Analista de Sistemas. Bacharel em Sistemas de Informação Pós-graduando em Gerência de Projetos Mestrando em Ciências da Computação Certified Scrum Master LPIC-1 SCJP, SE 6 Novell CLA / DCTS ECR DBA Postgres ------------------------------- “A caixa dizia: Requer MS Windows ou superior. Então instalei Linux.” - Sábio Desconhecido "Alguns prestam serviço/consultoria de Qualidade, os outros vendem licença!"
2011/10/7 Leonardo Cezar <lhce...@gmail.com> > 2011/10/7 Euler Taveira de Oliveira <eu...@timbira.com>: > > Infelizmente isso passa muito distante do que tenho observado por aí. :( > Só > > para se ter uma ideia, nos meus últimos 5 clientes, 4 executavam os seus > > sistemas como super-usuários para evitar erros de permissão. E são > clientes > > cujo impacto financeiro pode maior do que 10⁶. > > É ainda pior... > > Entregamos um usuário sem poderes de super-vaca na esperança de > permanecer seguros e o indecente do programador permite que a > aplicação execute "DELETE FROM table WHERE TRUE" através de injeção > SQL. > > Abraço! > > -Leo > -- > Leonardo Cezar > http://postgreslogia.wordpress.com > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral