|
Revision 78:3b4abb1ec5a3, 0.7 KB
(checked in by František Kučera <franta-hg@…>, 12 years ago)
|
|
Limit počtu řádků (10000) a doby provádění SQL dotazu (3 vteřiny) v pískovišti,
nedokonalá ochrana proti DoS útoku (kartézský součin, náročný dotaz).
|
| Line | |
|---|
| 1 | <?xml version="1.0" encoding="UTF-8"?> |
|---|
| 2 | <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> |
|---|
| 3 | <properties> |
|---|
| 4 | <!-- |
|---|
| 5 | PostgreSQL proměnná „search_path“ – nastavíme ji před každým uživatelským SQL dotazem, |
|---|
| 6 | aby se uživatelé vzájemně neovlivňovali. |
|---|
| 7 | --> |
|---|
| 8 | <entry key="VYCHOZI_CESTA"> |
|---|
| 9 | <![CDATA[ |
|---|
| 10 | SET search_path TO "$user",public; |
|---|
| 11 | ]]> |
|---|
| 12 | </entry> |
|---|
| 13 | <!-- |
|---|
| 14 | Limit (vteřiny) pro vykonání jednoho SQL příkazu. |
|---|
| 15 | TODO: |
|---|
| 16 | použít ps.setQueryTimeout(LIMIT_ČASU); |
|---|
| 17 | až ho bude podporovat JDBC ovladač. |
|---|
| 18 | --> |
|---|
| 19 | <entry key="LIMIT_ČASU"> |
|---|
| 20 | <![CDATA[ |
|---|
| 21 | SET statement_timeout TO 3; |
|---|
| 22 | ]]> |
|---|
| 23 | </entry> |
|---|
| 24 | </properties> |
|---|
