Skan bezpieczeństwa Supabase
Zobacz wyraźnie, co jest odsłonięte w Supabase.
Wklej adres URL swojego projektu, wybierz opcję Migawka lub Subskrypcja, a my przeprowadzimy skanowanie i wyślemy poprawki, które możesz wysłać.
Kpiący skan
supabase-project.co
Skanowanie migawki · Dostęp tylko do odczytu
Napraw podgląd
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Stoły
18 sprawdzone
Zasady
6 oflagowanych
Przechowywanie
2 publiczne
Domyślnie tylko do odczytu
Skanujemy. Ty decydujesz, co zastosujesz.
Klucze obsługiwane bezpiecznie
Klucz Anon jest publiczny. Rola serwisowa jest opcjonalna.
Możliwość działania
Przejrzysty raport narażenia + poprawki SQL, które możesz wysłać.
Zasięg
Wyczyść kontrole. Wyczyść wyjścia.
Mockly koncentruje się na tym, co ważne: narażeniach, lukach w zasadach i poprawkach, które możesz zastosować z pewnością.
Dostęp publiczny
Tabele osiągalne przy użyciu publicznych poświadczeń klienta.
Egzekucja RLS
Gdzie funkcja RLS musi być włączona, aby zasady działały.
Kontrola polityki
Wykrywaj zbyt liberalne reguły (głęboki dostęp, jeśli jest dostępny).
Ekspozycja magazynowa
Wiadra, lista obiektów i możliwe do odgadnięcia nazwy plików.
Ekspozycja na RPC
Funkcje publiczne, które powinny być zablokowane.
Wrażliwe sygnały
Ryzykowne nazwy kolumn, które często skrywają tajemnice lub informacje umożliwiające identyfikację.
Ochrona
Zatrzymujemy hacki, abyś mógł skupić się na budowaniu.
To są przecieki, których hakerzy szukają w pierwszej kolejności. Mockly szybko je znajduje, a następnie pokazuje rozwiązanie.
Odsłonięte stoły publiczne.
RLS not enforced.
Zasady, które czytają wszystko.
Storage listing enabled.
Odgadnięte adresy URL plików.
Ujawnione działania administratora RPC.
Poznaj zabezpieczenia
Wybierz jeden.
Wybierz jeden do obejrzenia.
Często zadawane pytania