Cloudflare Workers でも Firebase Authentication を使えるぞ!!
Cloudflare Workers では KV だったり Durable Objects や R2 などといった外部ストレージへアクセスをして何かしら操作するようなプログラムを動かすことができます。しかし、誰でもその操作ができてしまうとセキュリティ面や使用料の面で問題が発生します。 interface Env { ANYBUCKET: R2Bucket } // 誰でもファイルアップロードできちゃう Worker :pien: export default { async fetch(request: Request, env: Env) { const formdata = await request.formData() const imagedata = formdata.get("imagedata") if (imagedata === null) { throw new Er
Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2. 他人にメー
さくらインターネットのIaaS型クラウドサービス「さくらのクラウド」が 「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録 | さくらインターネット
さくらインターネットのIaaS型クラウドサービス「さくらのクラウド」が 「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録 クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)のIaaS型クラウドサービス「さくらのクラウド」が、日本政府の求めるセキュリティ要求を満たすクラウドサービスとして、「政府情報システムのためのセキュリティ評価制度」(通称:ISMAP(イスマップ))のクラウドサービスリストに登録されました。 ISMAP対象サービス さくらのクラウド ISMAPポータルサイトに登録された「さくらのクラウド」詳細 https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3a15a7831bd4c15413a78665cc4bcb8
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
