Trong khi tỷ lệ kèo bóng đá chủ đang chạy, người dùng độc hại không thể thay thế tỷ lệ kèo bóng đá chủ cơ sở dữ liệu thông thường. Tuy nhiên, khi tỷ lệ kèo bóng đá chủ bị hỏng, người dùng cục bộ có thể giả mạo tỷ lệ kèo bóng đá chủ thông thường bằng cách khởi động tỷ lệ kèo bóng đá chủ của riêng họ. tỷ lệ kèo bóng đá chủ giả mạo có thể đọc mật khẩu và truy vấn được gửi bởi các tỷ lệ kèo bóng đá khách, nhưng không thể trả về bất kỳ dữ liệu nào vìPGDATAThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động tỷ lệ kèo bóng đá chủ cơ sở dữ liệu; tỷ lệ kèo bóng đá khách không thể xác định một tỷ lệ kèo bóng đá chủ không hợp lệ trừ khi nó được cấu hình đặc biệt.

Một cách để tránh giả tỷ lệ kèo bóng đácục bộKết nối là sử dụng thư mục ổ cắm miền UNIX (unix_socket_directories) Chỉ có quyền ghi cho người dùng địa phương đáng tin cậy. Điều này ngăn người dùng độc hại tạo tệp ổ cắm của riêng họ trong thư mục đó. Nếu bạn lo ngại rằng một số ứng dụng vẫn có thể tham chiếu/TMPĐối với tệp ổ cắm và do đó dễ bị giả tỷ lệ kèo bóng đá, trong quá trình khởi động hệ điều hành, hãy tạo một liên kết tượng trưng/tmp/.s.pgsql.5432chỉ vào tệp ổ cắm được di dời. Bạn cũng có thể cần phải sửa đổi của bạn/TMPTập lệnh dọn dẹp để ngăn tỷ lệ kèo bóng đá việc xóa liên kết tượng trưng.

Tùy chọn khác chocục bộKết nối dành cho tỷ lệ kèo bóng đá khách sử dụngYêu cầuĐể chỉ định chủ sở hữu yêu cầu của quy trình tỷ lệ kèo bóng đá chủ được kết nối với ổ cắm.

Để tránh giả mạo trên các kết nối TCP, giải pháp tốt nhất là sử dụng chứng chỉ SSL và đảm bảo rằng tỷ lệ kèo bóng đá khách kiểm tra chứng chỉ của tỷ lệ kèo bóng đá chủ. Để làm điều đó, tỷ lệ kèo bóng đá chủ phải được cấu hình để chỉ chấp nhậnhostsslKết nối (Phần 20.1) và có khóa SSL và các tệp chứng chỉ (Phần 18.9). tỷ lệ kèo bóng đá khách TCP phải kết nối bằngsslMode = xác minh-cahoặcxác minh-đầy đủvà cài đặt tệp chứng chỉ gốc thích hợp (Phần 33.18.1).