PostgreSQL 安全管理 端口扫描CANCEL 用户QURERY
PostgreSQL处理CANCEL的消息是在PG_HBA.CONF之前的,这才是风险的关键。通过TCP发cancel请求给postmaster,让postmaster去处理cancel请求。需要告诉postmaster两个值,PID和PID对应的 cancel_key。
通过暴力尝试,外界在没有密码的情况下,同时pg_hba.conf也不允许连接的情况下,还是可以把你的SQL CANCEL掉。只要他尝试正确了你的PID和这个PID对应的cancel_key。所以不要暴露数据库的端口。