2017-12-05 176 views
6

Firebase veritabanımda birçok yol var, kimlik doğrulaması olmadan okumaya olanak tanıyor. Spam göndericileri nasıl önleyebilirim? Birisi bir program yazar ve db'mdeki tüm yolları okumak için tekrar tekrar istek gönderirse ne olur? Belirli bir IP'den gelen tekrarlanan isteklerin sayısını sınırlamanın bir yolu var mı?Firebase veritabanı, kimlik doğrulama olmadan yol okumalarındaki spam isteklerini engelliyor mu?

+0

Güvenlik kurallarında IP'ye göre filtre yoktur. Ancak, kötüye kullanımı zorlaştırmak için güvenlik kurallarınızda yapabileceğiniz kesinlikle bir şeyler var. Kesin yaklaşım, engellemeye çalıştığınız özel kötüye bağlı olacaktır. Bu yüzden: bir saldırganın yapabileceği bir şey düşünün, yazmak için kullanabileceği minimum kodu yazın (* paylaşın *), daha sonra asıl uygulama kodunuzu çalışır halde tutarken kötüye kullanım kodunun başarısız olmasına neden olan güvenlik kurallarını yazın. Uygulama kodunuzla kötü amaçlı kod arasında ayrım yapmanın bir yolu yoksa, güvenli olması oldukça zor olacaktır. –

+1

BenceFrankvanPuffelen onun yorumuyla kaplı olduğunu düşünüyorum. Benim ek yorumum, kimlik doğrulaması olmadan okunabilecek veriye sahip bir uygulama oluşturulduysa o zaman neden o verilerin kimlik doğrulama olmadan okunmasını engellemeye çalışmalıyım? yani, bu verileri kimseye açmak ve daha sonra erişimi sınırlamaya çalışmak sezgiseldir. Verileri ilk önce okumak için kimlik doğrulama gerektirmesi daha güvenli olmaz mıydı? Belki de açıkta niçin verilerinizin mevcut olduğuna dair belirli bir kullanım durumu sunabiliriz ve bu verileri güvence altına almak için alternatif bir tasarım önerebiliriz? – Jay

+0

@Jay Mobil uygulama için değil, Web sitesi için firebase db kullanıyorum. Kullanıcıların tekrar tekrar istek göndermesini önlemek istiyorum. Normal kullanımda, meşru bir kullanıcı web siteme günde 100'den fazla (normal 10 veya 20) gönderemez. Bazı veri kazıma ekipleri, sitemden veri almak için binlerce istek gönderiyor. Yani, IP başına 100'ün ötesine geçerse tekrarlanan talepleri önlemek istiyorum. – user43286

cevap

2

Durumun ne olduğunu bilmiyorum, sadece bu bir web sitesi, ancak bir ip filtresi yapmak istiyorsanız bir yöntem yapabilirsiniz.

Bilgiyi php dosyasından aktarabiliyorsanız, yönlendirme URL'si için bir .htaccess parametresini, php dosyasına parametrelerle sınırlandırarak, kimlik doğrulama ile birlikte firebase'e erişebilirsiniz. başka bir masa.

Bu yöntem bir uygulamadır, ancak sorununuzu yalnızca bir php dosyası kullanarak basitleştirebilir. Bu bir link yöntemidir, ancak yalnızca verileri maskelemek istiyorsanız.

Bunu yaparsanız, daha önce de söylediğim gibi, tüm URL'leri Firebase'den bu php'ye yeniden yazmanız gerekir.

İnşallah yardımcı oldum.