Revision 78:3b4abb1ec5a3, 0.7 KB
(checked in by František Kučera <franta-hg@…>, 12 years ago)
|
Limit počtu řádků (10000) a doby provádění SQL dotazu (3 vteřiny) v pískovišti,
nedokonalá ochrana proti DoS útoku (kartézský součin, náročný dotaz).
|
Line | |
---|
1 | <?xml version="1.0" encoding="UTF-8"?> |
---|
2 | <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> |
---|
3 | <properties> |
---|
4 | <!-- |
---|
5 | PostgreSQL proměnná „search_path“ – nastavíme ji před každým uživatelským SQL dotazem, |
---|
6 | aby se uživatelé vzájemně neovlivňovali. |
---|
7 | --> |
---|
8 | <entry key="VYCHOZI_CESTA"> |
---|
9 | <![CDATA[ |
---|
10 | SET search_path TO "$user",public; |
---|
11 | ]]> |
---|
12 | </entry> |
---|
13 | <!-- |
---|
14 | Limit (vteřiny) pro vykonání jednoho SQL příkazu. |
---|
15 | TODO: |
---|
16 | použít ps.setQueryTimeout(LIMIT_ČASU); |
---|
17 | až ho bude podporovat JDBC ovladač. |
---|
18 | --> |
---|
19 | <entry key="LIMIT_ČASU"> |
---|
20 | <![CDATA[ |
---|
21 | SET statement_timeout TO 3; |
---|
22 | ]]> |
---|
23 | </entry> |
---|
24 | </properties> |
---|