Your Supabase Is Public
5 months ago
- #Database
- #Supabase
- #Security
- Supabase的匿名密钥经常处于未保护状态,导致整个数据库暴露。
- 常见问题:用户表公开且未启用行级安全(RLS)。
- 示例:通过curl命令使用匿名密钥即可获取用户数据。
- Supabase在创建未设置RLS的公开表时缺乏警告机制。
- 对比:Pocketbase的默认安全设置更为完善。
- 隐患:许多Supabase项目可能无意中暴露了数据库。
- 建议:Supabase应加强默认安全警告功能。