Quét bảo mật Supabase
Xem rõ ràng những gì được hiển thị trong Supabase của bạn.
Dán URL dự án của bạn, chọn Ảnh chụp nhanh hoặc Đăng ký và chúng tôi sẽ quét các bản sửa lỗi mà bạn có thể gửi.
Quét giả
supabase-project.co
Quét ảnh chụp nhanh · Truy cập chỉ đọc
Sửa bản xem trước
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Bàn
18 đã kiểm tra
Chính sách
6 được gắn cờ
Kho
2 công khai
Chỉ đọc theo mặc định
Chúng tôi quét. Bạn quyết định những gì để áp dụng.
Chìa khóa được xử lý an toàn
Khóa Anon là công khai. Vai trò dịch vụ là tùy chọn.
Đầu ra có thể thực hiện được
Xóa báo cáo hiển thị + bản sửa lỗi SQL mà bạn có thể gửi.
Bảo hiểm
Kiểm tra rõ ràng. Đầu ra rõ ràng.
Mockly tập trung vào những vấn đề quan trọng: rủi ro, lỗ hổng chính sách và các biện pháp khắc phục mà bạn có thể tự tin áp dụng.
Quyền truy cập công cộng
Các bảng có thể truy cập được với thông tin xác thực của khách hàng công khai.
Thực thi RLS
Trường hợp RLS phải được kích hoạt để các chính sách hoạt động.
Kiểm tra chính sách
Phát hiện các quy tắc quá dễ dãi (truy cập sâu nếu có).
Tiếp xúc với lưu trữ
Nhóm, danh sách đối tượng và tên tệp có thể đoán được.
Tiếp xúc với RPC
Các chức năng công cộng cần được khóa lại.
Tín hiệu nhạy cảm
Tên cột rủi ro thường che giấu bí mật hoặc PII.
Sự bảo vệ
Chúng tôi dừng việc hack để bạn có thể tập trung vào việc xây dựng.
Đây là những rò rỉ mà tin tặc tìm kiếm đầu tiên. Mockly tìm thấy chúng nhanh chóng và đưa ra cách khắc phục.
Bàn công khai lộ ra.
RLS not enforced.
Chính sách đọc mọi thứ.
Storage listing enabled.
URL tập tin có thể đoán được.
Hành động quản trị RPC được hiển thị.
Khám phá các biện pháp bảo vệ
Chọn một.
Chọn một để xem.
Câu hỏi thường gặp