John(from) o Sofia(firma) ?
On Wed, 13 Apr 2022 at 16:41, John soekris <soek...@hotmail.es> wrote:
> ¿Existe algún proxy o módulo que permita reescribir las consultas lanzadas
> al servidor? La idea es poder añadir a todas las consultas un 'limit 5'.
Eso te va a ser complicado porque necesitaras algo que se explore todo
el query, para evitar guarradas como que te manden dos queries
pegados.
> ¿Que perseguimos? Que no se puedan llevar la BD con un simple "Select *
> from table", por ejemplo, ya que todas las consultas serían reescritas como
> "Select * from table LIMIT 5",y así sólo obtendría 5 registros por consulta
> como mucho
Y pegar un limit 5 sin mas no te soluciona mucho si se distinguen la
mano del pie ( o leen esto ):
s=> with t(toalatabla) as (select json_agg(to_json(pg_class))::text
from pg_class limit 5)
select length(toalatabla), left(toalatabla,30), right(toalatabla,30)
from t limit 5;
length | left | right
--------+--------------------------------+--------------------------------
428493 | [{"oid":"16662","relname":"pg_ | ize=on"],"relpartbound":null}]
(1 row)
E incluso metiendote order by/ offset se la pueden traer a cachicos
sin trucos de esos.
<partially offtopic>
> Existía una capa por encima para acceder a los datos, vía una API REST,
> pero el cliente muy hábilmente ha convencido a la empresa para quitar la capa
> y así poder acceder a todos los datos sin nuestro consentimiento. Por ahora
> pudimos parar el golpe mediante un monitor de upload pero quisieramos una
> solución más efectiva.
Eso es confuso, si los datos son de "la empresa", está manda, y le
habeis comunicado el riesgo, eso es que "la empresa" quiere que se los
lleven todos si "el cliente" quiere. Si han sido capaces de conseguir
que les pongais un acceso, tambien seran capaces de conseguir que les
quiteis el limit-5. Ojito que suena a parche tecnico a problemas
creados por los jefes que luego "el cliente" se lo salta y la mera
existencia del parche sirve para que el jefe haga una finta y culpe a
los tecnicos del problema ("yo les deje abrirlo porque me dijeron que
podian evitar la fuga").
</>
Francisco Olarte.
