서버가 실행되는 동안에는 다음 작업이 불가능합니다. 악의적인 사용자가 일반 데이터베이스 서버를 대신하게 됩니다. 그러나 서버가 다운되면 로컬 사용자가 가능합니다. 자체 서버를 시작하여 일반 서버를 스푸핑합니다. 는 스푸핑 서버는 클라이언트가 보낸 비밀번호와 쿼리를 읽을 수 있습니다. 하지만 다음과 같은 이유로 데이터를 반환할 수 없습니다.PGDATA디렉토리는 다음과 같은 이유로 여전히 안전할 것입니다. 디렉토리 권한. 스푸핑은 모든 사용자가 할 수 있기 때문에 가능합니다. 데이터베이스 서버를 시작하십시오. 클라이언트는 유효하지 않은 것을 식별할 수 없습니다 특별히 구성되지 않는 한 서버입니다.
잘못된 토토 캔를 방지하는 가장 간단한 방법현지연결은 Unix 도메인 소켓을 사용하는 것입니다. 디렉토리(unix_socket_directory) 신뢰할 수 있는 로컬 사용자에 대해서만 쓰기 권한이 있습니다. 이 악의적인 사용자가 자신의 소켓 파일을 생성하는 것을 방지합니다. 그 디렉토리. 일부 응용 프로그램이 여전히 참조/tmp소켓용 파일을 저장하므로 운영 체제 중에 스푸핑에 취약합니다. 시작 시 심볼릭 링크 생성/tmp/.s.PGSQL.5432이전된 위치를 가리키는 소켓 파일. 또한 수정해야 할 수도 있습니다./tmp기호를 보존하기 위한 정리 스크립트 링크.
TCP 연결의 경우 서버는 다음만 허용해야 합니다.hostssl연결 (섹션 19.1) 및 SSL 보유토토 캔.키(키) 및토토 캔.crt(인증서) 파일(섹션 17.8). TCP 클라이언트가 연결되어야 합니다. 사용 중sslmode='verify-ca'또는'전체 확인'필수 인증서가 있어야 합니다. 파일이 있음(PostgreSQL : 문서 : 8.4 : 데이터베이스 스포츠 토토 베트맨 제어 기능).