FixVibe
Covered by FixVibehigh

Atokọ Aabo Supabase: RLS, API Awọn bọtini, ati Ibi ipamọ

Nkan iwadii yii ṣe afihan awọn atunto aabo to ṣe pataki fun awọn iṣẹ akanṣe Supabase. O fojusi lori imuse to dara ti Aabo Ipele Ipele (RLS) lati daabobo awọn ori ila data, mimu aabo ti anon ati awọn bọtini iṣẹ_role API, ati imuse iṣakoso wiwọle fun awọn buckets ibi ipamọ lati dinku awọn ewu ti ifihan data ati iwọle laigba aṣẹ.

CWE-284CWE-668

The ìkọ

Ṣiṣe aabo iṣẹ akanṣe Supabase nilo ọna ti o ni iwọn pupọ ti o fojusi lori iṣakoso bọtini API, aabo data data, ati awọn igbanilaaye ibi ipamọ. [S1] Ti tunto Aabo Ipele Ipele ti ko tọ (RLS) tabi awọn bọtini ifarabalẹ ti o han le ja si awọn iṣẹlẹ ifihan data pataki. [S2] [S3]

Kini o yipada

Iwadi yii ṣe idapọ awọn iṣakoso aabo ipilẹ fun awọn agbegbe Supabase ti o da lori awọn itọnisọna faaji osise. [S1] O fojusi lori iyipada lati awọn atunto idagbasoke aiyipada si awọn ipo iṣelọpọ-lile, ni pataki nipa awọn ilana iṣakoso wiwọle. [S2] [S3]

Tani o kan

Awọn ohun elo ti o nlo Supabase gẹgẹbi Iṣẹ-afẹyinti-bi-iṣẹ (BaaS) ni o kan, ni pataki awọn ti o mu data olumulo kan pato tabi awọn ohun-ini ikọkọ. [S2] Awọn Difelopa ti o pẹlu bọtini service_role ninu awọn edidi ẹgbẹ-ẹgbẹ tabi kuna lati mu RLS ṣiṣẹ ni eewu giga. [S1]

Bawo ni ọrọ naa ṣe n ṣiṣẹ

Supabase leverages PostgreSQL's Row Ipele Aabo lati ni ihamọ wiwọle data. [S2] Nipa aiyipada, ti RLS ko ba ṣiṣẹ lori tabili, eyikeyi olumulo ti o ni bọtini anon-eyiti o jẹ igbagbogbo-le wọle si gbogbo awọn igbasilẹ. [S1] Bakanna, Ibi ipamọ Supabase nilo awọn ilana ti o fojuhan lati ṣalaye iru awọn olumulo tabi awọn ipa le ṣe awọn iṣẹ lori awọn buckets faili. [S3]

Ohun ti akolu gba

Olukọni ti o ni bọtini API ti gbogbo eniyan le lo awọn tabili ti o padanu RLS lati ka, yipada, tabi paarẹ data ti o jẹ ti awọn olumulo miiran. [S1] [S2] Wiwọle laigba aṣẹ si awọn buckets ipamọ le ja si ifihan awọn faili olumulo aladani tabi piparẹ awọn ohun-ini ohun elo to ṣe pataki. [S3]

Bawo ni FixVibe ṣe idanwo fun rẹ

FixVibe bayi bo eyi gẹgẹbi apakan ti awọn sọwedowo Supabase. baas.supabase-security-checklist-backfill ṣe atunyewo gbogbo eniyan Supabase metadata Ibi ipamọ garawa, ifihan atokọ ohun ailorukọ, orukọ garawa ifarabalẹ, ati awọn ifihan agbara Ibi ipamọ ti kii ṣe adehun lati aala ita gbangba. Awọn sọwedowo laaye ti o jọmọ ṣe ayẹwo ifihan bọtini ipa-iṣẹ, Supabase REST/RLS iduro, ati awọn iṣikiri SQL ibi ipamọ fun sonu RLS.

Kini lati ṣe atunṣe

Nigbagbogbo mu Aabo Ipele Ipele ṣiṣẹ lori awọn tabili data data ki o ṣe imulo awọn ilana granular fun awọn olumulo ti o jẹri. [S2] Rii daju pe bọtini 'anon' nikan ni a lo ni koodu ẹgbẹ-ẹgbẹ, lakoko ti bọtini 'iṣẹ_role' wa lori olupin naa. [S1] Ṣe atunto Iṣakoso Wiwọle Ibi ipamọ lati rii daju pe awọn buckets faili jẹ ikọkọ nipasẹ aiyipada ati pe iraye si jẹ fifun nipasẹ awọn ilana aabo asọye nikan. [S3]