2015-12-23 22:32 GMT-02:00 Ronaldo Bernardes Pereira < [email protected]>:
> Essa função é criada quando o invasor tem acesso ao usuário postgres. A > partir dai, o invasor pode usar o comando copy para ler arquivos do Linux > para o banco de dados, criar funções que criam arquivos e por ai vai. Um excelente motivo para não usar o usuário "postgres" do banco em aplicações, como vemos muita gente fazendo por aí... Eu nem libero o usuário "postgres" no pg_hba.conf para conexão remoto, somente via "peer". At. -- Matheus de Oliveira
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
