暴露我的Azure Service Bus连接字符串是不安全的。

huangapple go评论61阅读模式
英文:

It is insecure to expose my Azure Service Bus connection string?

问题

Title.

我可以考虑任何形式的DoS或有人发送垃圾消息以增加账单。

有什么想法?

查看谷歌,但我找不到任何信息。

英文:

Title.

I can think in any sort of DoS or someone spamming messages to increased the billing.

Any idea?

Look into google but I cant find anything.

答案1

得分: 2

是的,至少如果它包括密钥的话。为了增加账单而发送垃圾消息将是我最不担心的事情。假设有人阅读了所有传入的消息,这可能会成为潜在的安全问题。或者考虑有人发送恶意消息,引发各种麻烦。祝你好运去发现那个漏洞。

此外,将与使用的 Azure 基础设施有关的任何信息暴露给不需要知道的第三方对我个人来说是不可接受的。

英文:

Yes it is, at least if it includes the keys. Spamming messages to increase the bill would be the least of my worries. Say someone reads all the incoming messages, could be a potential security issue. Or consider someone sending rogue messages, causing all kinds of trouble. Good luck finding out that bug.

Also, exposing any information regarding the azure infrastructure in use to parties not needing to know would be a no-go for me personally.

huangapple
  • 本文由 发表于 2023年2月19日 13:55:20
  • 转载请务必保留本文链接:https://go.coder-hub.com/75498267.html
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定