已為 PostgreSQL JDBC 驅動程式建立安全性建議。URL 連接字串的 loggerFile 屬性可能被誤用,以在載入驅動程式的系統上建立任意檔案。此外,連接字串中的任何內容都將被記錄並隨後寫入該檔案。在不安全的系統中,可以透過 Web 伺服器執行此檔案。
雖然我們不認為這是驅動程式的安全性問題,但我們已決定在下一個版本的驅動程式中移除 loggerFile 和 loggerLevel 連接屬性。移除這些屬性並不能確保將 JDBC URL 或連接屬性暴露給攻擊者是安全的,我們仍然建議應用程式不要允許不受信任的使用者指定任意連接屬性。
我們移除它們是為了防止誤用,並且它們的功能可以委派給 java.util.logging。變更日誌不是很有用,因為變更是安全建議背後完成的。簡而言之,loggerFile 和 loggerLevel 屬性仍然存在,但不執行任何操作。
PostgreSQL JDBC 團隊感謝所有參與此版本的人!
JDBC 團隊