FixVibe
Covered by FixVibehigh

Supabase öryggisgátlisti: RLS, API lyklar og geymsla

Þessi rannsóknargrein útlistar mikilvægar öryggisstillingar fyrir Supabase verkefni. Það leggur áherslu á rétta útfærslu á Row Level Security (RLS) til að vernda gagnagrunnslínur, örugga meðhöndlun á anon og service_role API lyklum, og framfylgja aðgangsstýringu fyrir geymsluföt til að draga úr hættu á gagnasöfnun og óviðkomandi aðgangi.

CWE-284CWE-668

Krókurinn

Til að tryggja Supabase verkefni þarf margra laga nálgun með áherslu á API lyklastjórnun, gagnagrunnsöryggi og geymsluheimildir. [S1] Óviðeigandi stillt Row Level Security (RLS) eða afhjúpaðir viðkvæmir lyklar geta leitt til umtalsverðra atvika vegna gagnaútsetningar. [S2] [S3]

Hvað breyttist

Þessi rannsókn sameinar kjarnaöryggiseftirlit fyrir Supabase umhverfi byggt á opinberum leiðbeiningum um byggingarlist. [S1] Það leggur áherslu á umskipti frá sjálfgefnum þróunarstillingum yfir í framleiðsluhertar stellingar, sérstaklega varðandi aðgangsstýringarkerfi. [S2] [S3]

Hverjir verða fyrir áhrifum

Forrit sem nota Supabase sem bakenda-sem-þjónustu (BaaS) verða fyrir áhrifum, sérstaklega þau sem meðhöndla notendasértæk gögn eða einkaeignir. [S2] Hönnuðir sem innihalda service_role lykilinn í búntum viðskiptavinarhliðar eða tekst ekki að virkja RLS eru í mikilli hættu. [S1]

Hvernig málið virkar

Supabase nýtir Row Level Security PostgreSQL til að takmarka gagnaaðgang. [S2] Sjálfgefið, ef RLS er ekki virkt á töflu, getur hver notandi með anon lykilinn—sem er oft opinber—aðgengileg allar færslur. [S1] Að sama skapi krefst Supabase Geymsla skýrar reglur til að skilgreina hvaða notendur eða hlutverk geta framkvæmt aðgerðir á skráasöfnum. [S3]

Það sem árásarmaður fær

Árásarmaður sem hefur opinberan API lykil getur nýtt sér töflur sem vantar RLS til að lesa, breyta eða eyða gögnum sem tilheyra öðrum notendum. [S1] [S2] Óviðurkenndur aðgangur að geymslufötum getur leitt til afhjúpunar á einkanotendaskrám eða eyðingu mikilvægra forritaeigna. [S3]

Hvernig FixVibe prófar það

FixVibe nær nú yfir þetta sem hluti af Supabase athuganir sínar. baas.supabase-security-checklist-backfill endurskoðar opinber Supabase Lýsigögn geymslufötu, nafnlausar lýsingu á hlutum, viðkvæm heiti fötu og óbundin geymslumerki frá opinberum anon mörkum. Tengdar lifandi athuganir skoða útsetningu þjónustuhlutverkalykils, Supabase REST/RLS líkamsstöðu og SQL-flutninga í geymslum fyrir vantar RLS.

Hvað á að laga

Virkjaðu alltaf Row Level Security á gagnagrunnstöflum og innleiða nákvæmar stefnur fyrir sannvotta notendur. [S2] Gakktu úr skugga um að aðeins 'anon' lykillinn sé notaður í kóða viðskiptavinarhliðar á meðan 'service_role' lykillinn er áfram á þjóninum. [S1] Stilltu geymsluaðgangsstýringu til að tryggja að skráarföt séu sjálfgefið einkarekin og aðgangur er aðeins veittur í gegnum skilgreindar öryggisstefnur. [S3]