回答情况:
提问时间:
问题标签:
status": 403, "path": "/api/v1/user_role/alladvertisements"这里是管理服务的web安全部分
浏览 10提问于2022-09-01得票数 0
回答已采纳
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删除users_suggestion文档中的全部数据。如果您知道如何帮助,我仍然需要在没有获
浏览 6提问于2021-01-16得票数 0
回答已采纳
7回答
公司创建一个项目并接收一个发送者ID。公司创建一个应用程序,烘焙其发送者ID并将该应用程序放置在商店中。攻击者创建自己的应用程序,在公司的发送者ID和服务器注册界面中烘焙,将应用程序放在商店中。就GCM而言,攻击应用程序基本上模拟了公司的真实应用程序:它注册接收来自公司发送者ID的消息,然后将其GCM注册ID发送到公司的服务器,就像“真正的”应用程序一样。
现在,公司希望向其应用程序的所有实例广播一些信息。也许这是一个提醒,而不是一个可用的更新。有没有办法区分“攻击应用”(注册时和真实版本一样)和“真实”版本
浏览 1提问于2012-07-06得票数 11
回答已采纳
我有一个使用来自Firebase的云FireStore的应用程序。
它主要是一个网站,数据存储在Firestore上。我所说的数据,是指网站上显示的文本和图像,供每个用户查看。所以我每天都会收到一封来自Firebase的邮件,告诉我我的规则是不安全的,因为每个用户都可以阅读每个数据(这是主要的目标,如果不是这样,他们就不会在网站上看到任何文本)。
浏览 0修改于2020-07-27得票数 0
1回答
我希望在我的CloudFormation模板中创建一个安全组来锁定这些端口,这样只有ElasticSearch服务器集群中的服务器才能相互通信。
浏览 4修改于2017-03-24得票数 0
回答已采纳
1回答
希望在新项目中使用Spring Cloud Stream来实现事件驱动的方法,但是我似乎找不到任何关于安全性的文档。我们使用OAuth2来保证rest的安全性,有谁对流有什么建议吗?
浏览 1提问于2017-02-16得票数 1
1回答
我们希望定期测试我们的网络应用程序是否存在漏洞--我们有一个BurpSuite许可证,但是我们想研究使用在线解决方案的可能性。cost-effective:小/没有员工培训需要,它总是最新的(检查最新的已知vuns),可能更多的是
浏览 6提问于2011-05-23得票数 1
回答已采纳
2回答
我正在使用创建一个web应用程序,我想编写我想象过的安全规则,但是我找不到关于这个主题的更好的文档,它总是很简单的事情,比如检查用户是否已登录。我想找到一个解决方案,允许读取,而不需要用户登录,但也有一个最低限度的安全性。
如果属性未定义,是否可以返回true?我想默认设置这篇文章是公开的,但我不知道怎么做。
浏览 2修改于2021-01-10得票数 0
回答已采纳
1回答
从安全的角度来看,哪种类型的超级管理程序云更安全-一个运行在裸金属(使用最小的引导带构建到超级管理程序)或一个加载作为一个应用程序或服务操作系统的一部分?为什么?
浏览 0修改于2016-04-06得票数 1
除了CIS基准之外,我们还有没有针对Google cloud的开源安全基准?一般情况下,云基础架构的笔测试是如何完成的?
浏览 17提问于2020-02-20得票数 0
1回答
此文档页:,如下所示:
service cloud.firestore { // Make sure the uid of the requesting user matches name of the user // available in rules.
matc
浏览 0提问于2018-08-17得票数 0
4回答
我们正在开发一个基于云修复的Android应用程序。
我想您的数据库是为开发和生产而分裂的,是在同一个项目中拆分,还是用两个google-services.json文件创建两个项目,如果您在同一个项目中使用了两个版本
浏览 6修改于2019-11-09得票数 3
1回答
就像我们在访问防火墙数据库之前如何编写安全规则一样,我们是否可以在请求云功能防火墙之前编写安全规则以防止其滥用,另一个链接问题是在调用之前进行应用程序检查工作,或者我已经显式地编写了context.app
浏览 3修改于2021-08-20得票数 1
回答已采纳
1回答
腾讯云的安全组是通过物理防护墙实现的吗?
私有网络、官方文档、网络安全
最近在看诸多厂商关于云产品的介绍,腾讯云的官方文档提到,安全组是对VPC内部以及进出VPC进行安全管理,CFW是对VPC进出进行安全管理。
安全组是通过物理防火墙实现的吗,有性能指标的参考吗。安全组可以进行VPC进出的管理,额外选用CFW的优势在哪。
浏览 230提问于2022-01-09
Querys和更新在智能手机中不起作用,但在仿真器(云修复)中是有效的。rules_version = '2'; match /databases/{database}/documents {
浏览 6提问于2021-03-17得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号