[PHP-users 14849]Re: GETのセキュリティ

[Kenji ono]

小野です。こんにちは。

> どういうケースでされるのか、考えるには、
> 今回、何故 drop されなかったのか、その理由を考えるのが近道かと。
> 
> (1) CREATE TABLE したのは誰? 誰にどういう操作を許容したか?
> (2) そして、DROP TABLE を試みたのは誰?

別オーナでも更新できるように権限を与えておきました。
PHPからPostgreSQLをオープンするときもCreate Tableをかけたユーザ
でオープンしてみました。
それでDropされなかったので不思議だなと・・・。

今回、興味を持った一つの理由に、半年前ですが運用中のテーブルが
突然殆ど消えてしまったのです。
誰かにDropされたとしか思えない状態だったのです。
どのようなSQLが流されたかのログを取っていなかったので結局意味
不明だったのですが、今回のことにあたるのかな、とちょっと思った
次第です。