Script de aplicación de Google como puerta de enlace pública para la base de datos (hoja de cálculo)

Question

Script de aplicación de Google como puerta de enlace pública para la base de datos (hoja de cálculo)

#1 de Hector (1 votos)

4

He creado un script de aplicación de Google que toma una solicitud POST y escribe en una hoja de cálculo de Google. Paralelamente, también he creado una aplicación para Android que envía solicitudes HTTP a este script de Google Apps.

Lo hice así porque mi empresa no quería comprar un servidor para almacenar datos. Ahora estoy preocupado por los problemas de seguridad. Por ejemplo, si un usuario rastrea la red o realiza una ingeniería inversa de mi aplicación, puede

Obtenga el URL del script
Y los parámetros requeridos en la solicitud POST

¿Así que estoy jodido? ¿O hay algunos trucos que puedo hacer para que las personas pierdan el tiempo en el proceso de piratería?

NOTA : no tengo un servidor disponible / a mi disposición simplemente el script que he escrito.

authentication http penetration-test android

pregunta Francky Vincent 28.11.2017 - 19:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication http penetration-test android

¿Cómo proceder con la evaluación de la vulnerabilidad de IoT? ¿Qué hacen realmente las instrucciones de importación de Keybase pgp?

score 1 · Answer 1

Cualquier usuario puede extraer los parámetros y enviar los scripts sí. A menos que tenga un método para autenticar a los usuarios y desinfectar el lado del servidor de entrada, cualquiera puede publicar cualquier cosa en su script.

Dependiendo de cómo haya publicado su script, es posible que pueda usar el sistema de autenticación de Google aquí. Podría obligar al usuario a iniciar sesión con una cuenta de Google válida para poder publicar, registrando los cambios en su nombre de usuario. Si es necesario, también puede bloquear la ejecución a solo cuentas de Google aprobadas previamente.

Alternativamente, una instancia pequeña de VPS (EC2 o similar) que aloje un front-end web y una base de datos tendría un costo de ~ $ 10 USD por mes. Le sugiero que haga saber a su empleador que esto haría al sistema mucho más flexible, seguro y escalable. Me imagino que comparado con su salario anual, este es un costo insignificante.