我們注意到，您的谷歌雲項目已經打開項目的防火牆

Question

我收到一封電子郵件從：話說：（console.cloud.google.com）

我們注意到，您的谷歌雲項目已經打開項目的防火牆。這可能會讓您的實例容易受到攻擊，因爲互聯網上的任何人都可以訪問並建立與實例的連接。 以下項目已開放防火牆：
Playchat（ID：playchat-4cc1d）
Google雲端平臺爲您提供了靈活性，讓您根據自己的特定需求配置項目。我們建議將您的設置更新爲僅允許訪問項目所需的端口。

我有點困惑，因爲在火力地堡控制檯數據庫我有基本的規則：

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    } 
} 

我剛開始學火力地堡，如果有人能問（console.firebase.google.com）解釋這個？如果我有這個規則".read": "auth != null",那麼爲什麼我得到這個警告？

Answer 1

有兩件獨立的事情： 1）訪問firebase實時數據庫。 2）訪問存儲運行應用程序的實例。

您的firebase數據庫確實會阻止未經身份驗證的用戶，但您的服務器仍然容易受到攻擊，例如某人可以連接到您的服務器並添加或更新代碼。