6
firebaseデータベースに多数のパスがあり、認証なしで読み取りが可能です。スパマーを防ぐには?もし誰かがプログラムを書いて、私のdb内のすべてのパスを読み込む要求を繰り返し送信するとどうなりますか?特定のIPからの繰り返し要求の数を制限する方法はありますか?Firebaseデータベースは、認証なしでパスの読み取りでスパム要求を防止しますか?
A
答えて
2
あなたの状況はわかりませんが、それはウェブサイトだけですが、IPフィルタを作成したい場合は方法を作ることができます。
もしあなたがphpファイルから情報を渡すことができれば、あなたは認証のfirebaseにアクセスできるphpファイルへのパラメータを持つリダイレクトurlの.htaccessを使ってアクセスを区切ることができます。別のテーブル。
このメソッドは実装ですが、1つのPHPファイルのみを使用して問題を解決できます。これはメソッドlinkですが、データをマスクする場合にのみ使用します。
これを行うと、私が状況を知らない前に言ったように、FirebaseからそのphpまでのすべてのURLを書き直す必要があります。
私はあなたを助けたと思います。
関連する問題
- 1. Firebaseはアプリケーションからの認証なしで読み取ります
- 2. 認証なしのFirebaseデータベースを読む
- 3. Firebase認証での拒否(読み取りと書き込み)
- 4. Firebase - ユーザー認証を防止する
- 5. クライアントからFiddler経由での要求プロキシ認証を防止する方法
- 6. PHPフォームフィールド(表示:なし)スパム防止
- 7. Firebase認証データベースのやり取り
- 8. 認証までのFirebaseデータベース
- 9. 電子メール認証でFirebaseデータベースへの読み取り/書き込みアクセスを許可する方法
- 10. CouchDB - 権限のない読み取りを防止する
- 11. Firebase電子メール認証ネットワーク要求が失敗しました
- 12. 私のフォームからのスパムの防止
- 13. cassandraが複数の読み取り要求を読み取る
- 14. ランダムメールからのスパムの防止
- 15. Googleのクロール - ウェブマスターツールでFirebase Webの読み取り要求がブロックされる
- 16. ハッカーによるfirebaseデータベースの読み書きを防止する方法
- 17. apacheはベアラ認証ヘッダーを防止できますか?
- 18. Firebaseでクライアント側のなりすましを防止する方法は?
- 19. Firebaseデータベース認証
- 20. Cassandra - 読み取り要求のディスクシーク数
- 21. 認証firebase + androidのデータベースfirebase
- 22. Firebaseデータベースからデータを読み取る
- 23. CSRFフォームトークンの使用は、スパム防止に役立ちますか?
- 24. 認証でfirebaseデータベースから値を取得する
- 25. Firebase:私のデータベースへのスパムを止める
- 26. StreamReaderでHTTP要求を読み取る
- 27. firebaseから私のブログに認証なしでデータベースデータを取得
- 28. エクスプレス:防止bodyParser要求
- 29. 防止RedirectToAction()AJAX要求
- 30. GCEで二要素認証を使用して削除を防止する
セキュリティルールにはIPによるフィルタはありません。しかし、不正行為をより困難にするためにセキュリティルールでできることは間違いありません。正確なアプローチは、あなたが防止しようとしている特定の虐待に依存します。だから、攻撃者が何かするかもしれないことを考えてください(もしあなたが助けてくれるならば* share *)。そうすれば、実際のアプリケーションコードを維持しながら酷いコードが失敗するようなセキュリティルールを書くことができます。あなたのアプリケーションコードと悪意のあるコードを区別する方法がない場合、セキュリティを確保するのはかなり難しいでしょう。 –
@FrankvanPuffelenは彼のコメントでそれをカバーしたと思います。私の追加のコメントは、認証なしで読み取ることができるデータを持つアプリが作成され、そのデータが認証なしで読み取られないようにしようとする理由です。つまり、そのデータを誰かに公開してからアクセスを制限しようとするのは直観的ではありません。最初にデータを読み取るために認証を要求する方が安全ではないでしょうか?おそらく、オープンな環境でデータを利用できる理由を特定のユースケースとして提供し、そのデータを保護する代替設計を提案することは可能でしょうか? – Jay
@Jay私はfirebaseベースのデータベースをウェブサイト用に使用しています。モバイル用のアプリケーション用ではありません。ユーザーが繰り返しリクエストを送信しないようにしたい通常の使用では、正規のユーザーは1日に100を超えて送信することはありません(通常は10または20になります)。いくつかのデータは人を掻き回し、私のサイトからデータを取得するために何千ものリクエストを送信します。だから、私はそれがIPあたり100を超えている場合は、繰り返し要求を防止したい。 – user43286