firebase - 审查可能的 Firebase 安全漏洞
问题描述
我有一个应用程序即将投入生产,我想确保我考虑了 firebase 的所有安全问题并确保正确的防火墙规则。
我目前的清单:
- 有人能够查询/阅读我们的记录吗?
- 有人能够修改我们现有的记录吗?
- 有人可以完全垃圾邮件,填满我们的数据库吗?使我们当前的有效记录难以使用,过滤
- 是否对每个集合执行了读/写模拟,并且是否有必要的身份验证/防火墙规则?
- 我们是否在 Firebase 之外定期备份我们的记录?
- 谁可以访问我们的 FB 帐户?每个帐户都有 2FA?
您还建议检查什么?例如,确切的域来源对设置很重要,对吗?等等。
谢谢
解决方案
推荐阅读
- r - 将列值转换为新值的 AR 功能不起作用
- python - TypeError:无法为非浮点类型创建初始化程序。运行“train_tripletloss.py”时
- oracle - 安装了数据卷的 docker 运行 Oracle 19 错误
- regression - 如何从 SMILES 中获取分子结构信息
- c# - elasticsearch速度比较问题与sql
- vue.js - 如何在 vue 3 脚本设置中的组件上使用 v-model
- virtual-machine - 如何使用 Cloud Scheduler 启动 VM 实例
- javascript - Рow 用 设置元素。形象行为?
- python - 如何使python从URL下载图像但如果图像已经下载它不会
- python-3.x - Python selenium 无法点击按钮弹出