iBase.ru Forum

Есть идея написать UDF в которой грубоговоря будет простой ShellExecute() который останется заполнить параметрами.
Отсюда вытекают возможности управлять серверными программами и всей операционной системой! При административных правах Фаебёда.
Кто-нибудь подобное делал?
Своего рода РемотеАдмин

С другой стороны это огромная дыра для всей системы с точки зрения безопасности

П.С. не спрашивайте зачем
П.С2. отвечаю: сервер без клавиатуры и монитора, а что то мелкое время от времени делать там приходится

ну и пиши.

С другой стороны это огромная дыра для всей системы с точки зрения безопасности

каждый сам себе буратино. раз ты пишешь такие udf, кладешь их в каталог udf, то есть позволяешь вызывать - это не проблемы сервера.

а вообще я бы на месте разработчиков
ограничил функционал УДФов только работой с базой
и попытался бы зачитить сервер SQL от ошибок вызываемых этими библиотеками грубо говоря так
Try
call UDF
except
Rollback
raise Exception.Create()
end
а то у меня из-за передачи НУЛЛ в параметр завалился фаебёд.
хорошо хоть данные не потерялись

а вообще я бы на месте разработчиков
ограничил функционал УДФов только работой с базой

udf не работают "с базой". udf это внешние функции, написанные разработчиком. И никто не мешает этому разработчику бредить или сходить с ума

except
Rollback

прямо-таки rollback?

а то у меня из-за передачи НУЛЛ в параметр завалился фаебёд.
хорошо хоть данные не потерялись

впервые слышу. о таких ошибках надо сообщать разработчиков, после проверки, что это не твоя ошибка и не ошибка твоей или чужой udf.

DSKalugin писал(а):П.С2. отвечаю: сервер без клавиатуры и монитора, а что то мелкое время от времени делать там приходится

ssh поможет!

А через sql-сервер управлять ОС - странное желание.

DSKalugin писал(а):и попытался бы защитить сервер SQL от ошибок вызываемых этими библиотеками грубо говоря так
Try
call UDF
except
Rollback
raise Exception.Create()
end

Шикарно. Вот именно такой вариант базу-то и запортит.