Revision 78:3b4abb1ec5a3, 0.7 KB
(checked in by František Kučera <franta-hg@…>, 12 years ago)
|
Limit počtu řádků (10000) a doby provádění SQL dotazu (3 vteřiny) v pískovišti,
nedokonalá ochrana proti DoS útoku (kartézský součin, náročný dotaz).
|
Rev | Line | |
---|
[18] | 1 | <?xml version="1.0" encoding="UTF-8"?> |
---|
| 2 | <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> |
---|
| 3 | <properties> |
---|
| 4 | <!-- |
---|
[78] | 5 | PostgreSQL proměnná „search_path“ – nastavíme ji před každým uživatelským SQL dotazem, |
---|
| 6 | aby se uživatelé vzájemně neovlivňovali. |
---|
[18] | 7 | --> |
---|
[78] | 8 | <entry key="VYCHOZI_CESTA"> |
---|
[18] | 9 | <![CDATA[ |
---|
| 10 | SET search_path TO "$user",public; |
---|
| 11 | ]]> |
---|
[78] | 12 | </entry> |
---|
| 13 | <!-- |
---|
| 14 | Limit (vteřiny) pro vykonání jednoho SQL příkazu. |
---|
| 15 | TODO: |
---|
| 16 | použít ps.setQueryTimeout(LIMIT_ČASU); |
---|
| 17 | až ho bude podporovat JDBC ovladač. |
---|
| 18 | --> |
---|
| 19 | <entry key="LIMIT_ČASU"> |
---|
| 20 | <![CDATA[ |
---|
| 21 | SET statement_timeout TO 3; |
---|
| 22 | ]]> |
---|
| 23 | </entry> |
---|
[18] | 24 | </properties> |
---|