Google App Script come gateway pubblico per database (foglio di calcolo)

Question

Google App Script come gateway pubblico per database (foglio di calcolo)

#1 da (1 voti)

4

Ho creato uno script per app di google che accetta una richiesta di POST e scrive su un foglio di lavoro di Google. In parallelo, ho anche realizzato un'app per Android che invia% richieste diHTTP a questo script per app Google.

L'ho fatto in questo modo perché la mia azienda non voleva acquistare un server per archiviare i dati. Ora sono preoccupato per i problemi di sicurezza. Ad esempio, se un utente annusa la rete o esegue il reverse engineering della mia app, può

Ottieni URL dello script
E i parametri richiesti nella richiesta POST

Quindi sono fregato? O ci sono alcuni trucchi che posso fare per far perdere tempo alle persone nel processo di hacking?

NOTA - Non ho un server disponibile / a mia disposizione solo lo script che ho scritto.

authentication http android penetration-test

posta Francky Vincent 28.11.2017 - 19:48

fonte

1 risposta

Leggi altre domande sui tag authentication http android penetration-test

Reimposta password Chatbot con autenticazione tramite messaggio di testo Come aumentare la sicurezza di una biblioteca quando l'autore non sembra preoccuparsi

score 1 · Answer 1

Ogni utente può estrarre i parametri e inviare gli script sì. A meno che tu non abbia un metodo per autenticare gli utenti e disinfettare il server di input, chiunque può pubblicare qualcosa sul tuo script.

A seconda di come hai pubblicato il tuo script potresti essere in grado di utilizzare il sistema di autenticazione googles qui. È possibile forzare l'utente ad accedere con un account google valido per poter pubblicare, registrando le modifiche rispetto al proprio nome utente. Se necessario, puoi anche bloccare l'esecuzione solo agli account google pre-approvati.

In alternativa, una piccola istanza VPS (EC2 o simile) che ospita un front-end Web e un database sarebbe ~ $ 10 USD al mese. Ti suggerirei di rendere consapevole il tuo datore di lavoro che renderebbe il sistema molto più flessibile, sicuro e scalabile. Immagino che rispetto al tuo stipendio annuale questo è un costo trascurabile.