Supabase güvenlik taraması
Supabase'inizde nelerin açığa çıktığını net bir şekilde görün.
Proje URL'nizi yapıştırın, Anlık Görüntü veya Abonelik'i seçin; gönderebileceğiniz düzeltmeleri içeren bir tarama gerçekleştirelim.
Sahte tarama
supabase-project.co
Anlık görüntü taraması · Salt okunur erişim
Önizlemeyi düzelt
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tablolar
18 kontrol edildi
Politikalar
6 işaretli
Depolama
2 halka açık
Varsayılan olarak salt okunur
Taradık. Neyi uygulayacağınıza siz karar verin.
Anahtarlar güvenli bir şekilde taşınır
Anon anahtarı herkese açıktır. Hizmet rolü isteğe bağlıdır.
İşlem yapılabilir çıktı
Temiz maruz kalma raporu + gönderebileceğiniz SQL düzeltmeleri.
Kapsam
Çekleri temizle. Çıkışları temizle.
Mockly önemli olan şeylere odaklanır: risklere, politika boşluklarına ve güvenle uygulayabileceğiniz düzeltmelere.
Genel erişim
Genel istemci kimlik bilgileriyle erişilebilen tablolar.
RLS yaptırımı
İlkelerin çalışması için RLS'nin etkinleştirilmesi gereken yer.
Politika denetimi
Aşırı izin veren kuralları tespit edin (varsa derin erişim).
Depolamaya maruz kalma
Kovalar, nesne listesi ve tahmin edilebilir dosya adları.
RPC'ye maruz kalma
Kilitlenmesi gereken kamu işlevleri.
Hassas sinyaller
Genellikle sırları veya kişisel bilgileri gizleyen riskli sütun adları.
Koruma
Hack'leri durduruyoruz, böylece siz de inşa etmeye odaklanabilirsiniz.
Bunlar bilgisayar korsanlarının ilk aradıkları sızıntılar. Mockly onları hızla buluyor ve düzeltmeyi gösteriyor.
Herkese açık masalar açığa çıktı.
RLS not enforced.
Her şeyi okuyan politikalar.
Storage listing enabled.
Tahmin edilebilir dosya URL'leri.
Açığa çıkan RPC yönetici eylemleri.
Korumaları keşfedin
Birini seç.
Görüntülemek için birini seçin.
SSS