Sobre PostgreSQL
Rodrigo Fuentealba
darkprox en gmail.com
Sab Feb 9 19:16:33 CLST 2008
El 8/02/08, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
> Rodrigo Fuentealba escribió:
> >
> > Mira, phpPgAdmin no es lo mejor que hay. Yo lo miro con harto
> > desprecio, porque no está muy revisado y tiene hartas fallas de
> > seguridad y el diseño podría ser mejor, pero funciona.
>
> ¿Tiene pifias de seguridad? ¿Conoces detalles? No me cabe duda que a
> los desarrolladores les gustaría saber.
Encontré hace un tiempo un par de errores que permitían imprimir el
archivo de configuración, envié un e-mail con eso y la reproducción
del error, pero quedó en el limbo. No vi si lo habrán arreglado,
porque después de esperar un "ok, thanks" o un "no, that works, you
are wrong" por un mes (y el no cambio de versión), me cambié a PgAdmin
III y adopté el procedimiento descrito anteriormente: usar ssl, vpn o
un túnel ssh.
Me dio la impresión de que no estaba muy revisado, y lo comenté con un
par de amigos, de hecho me dijeron algo parecido.
Lo veo y si es que no lo han arreglado, reenvio el parche.
Saludos,
--
Rodrigo Fuentealba
Más información sobre la lista de distribución Linux