0

가 나타났습니다 : 말 : (console.cloud.google.com)우리는 당신의 Google 클라우드 프로젝트 내가로부터 이메일 있어요 열려있는 프로젝트 방화벽

우리는 당신의 Google 클라우드 프로젝트가 열려있는 프로젝트 방화벽을 가지고 것으로 나타났습니다. 인터넷상의 모든 사용자가 인스턴스에 액세스하여 연결할 수 있기 때문에 인스턴스가 손상 될 수 있습니다. 다음은 개방형 방화벽이 설치된 프로젝트입니다.
Playchat (ID : playchat-4cc1d)
Google Cloud Platform은 융통성있게 특정 요구 사항에 맞게 프로젝트를 구성 할 수 있도록합니다. 프로젝트에 필요한 포트만 액세스 할 수 있도록 설정을 업데이트하는 것이 좋습니다. (console.firebase.google.com) 난 그냥 중포 기지를 배우기 시작하고 사람이 할 수있는 묻는

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    } 
} 

다음 중포 기지 콘솔 데이터베이스에 내가 기본 규칙에 있기 때문에

나는 약간 혼란스러워 이것을 설명해 주시겠습니까? 이 규칙이 있다면 ".read": "auth != null", 그러면 왜이 경고 메시지가 나옵니까?

+0

이메일이 귀하의 Firebase 데이터베이스 보안 규칙과 관련이없는 것처럼 보입니다. –

+0

btw, 이것은 [playchat] (https://cloud.google.com/solutions/mobile/mobile-firebase-app-engine-flexible#creating-project) 자습서 –

답변

0

두 가지가 있습니다 : 1) firebase 실시간 데이터베이스에 액세스. 2) 저장하는 인스턴스에 액세스하면 응용 프로그램이 실행됩니다.

귀하의 firebase 데이터베이스는 실제로 인증되지 않은 사용자를 차단하지만 귀하의 서버는 여전히 타협에 취약합니다. 예를 들어 누군가가 귀하의 서버에 연결하여 코드를 추가하거나 업데이트 할 수 있습니다.

+0

에 관한 것입니다. 방화벽 IP를 만들어야합니까? backend-web-app 코드를 업로드 한 곳에서 내 개발자 pc 만 허용하는 주소 규칙? 완전히 새로운이 임명하십시오 제발 정교한가? –

+0

예, dev 머신 소스 IP 주소에서만 ssh를 허용하고 서버에 업로드해야합니다. –

+0

나는 ** default-allow-ssh **를 가지고있다. 나는 그것을 수정할 것이다. 나는 VPN 서비스를 사용하고 정적 IP를 가지고 있지 않습니다. 인스턴스 태그를 사용하는 것이 최선의 방법이라고 생각하십니까? –