[問題] 打不穿的網站

看板NetSecurity (資安 資訊安全)作者 (亮亮)時間1年前 (), 編輯推噓7(706)
留言13則, 10人參與, 1年前最新討論串1/1
請問一下,用雲端架設的網站,如AWS,GCP,Azure,還可以被XSS和SQL injection嗎?畢竟是雲端更是大廠,真的有辦法早就可以拿漏洞獎金了。 ----- Sent from JPTT on my Vivo 1718. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.61.18 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1580006843.A.537.html

01/26 11:35, 1年前 , 1F
只有你想不到的低級錯誤出現
01/26 11:35, 1F

01/26 13:11, 1年前 , 2F
去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎
01/26 13:11, 2F

01/26 18:23, 1年前 , 3F
如果設定檔沒處理好,有時問題更大呢
01/26 18:23, 3F

01/26 23:20, 1年前 , 4F
廢話,當然還是會有洞
01/26 23:20, 4F

01/26 23:20, 1年前 , 5F
用雲端架的站有洞是架站者的問題而不是雲端的問題啊
01/26 23:20, 5F

01/27 02:59, 1年前 , 6F
攻擊不僅僅是XSS跟SQL而已喔
01/27 02:59, 6F

01/28 05:55, 1年前 , 7F
everything sucks 不是說假的 XD
01/28 05:55, 7F

01/28 23:06, 1年前 , 8F
不是阿 你程式沒有寫好跟架在哪裡有關係嗎?
01/28 23:06, 8F

02/18 21:38, 1年前 , 9F
這問題跟問 開甚麼車就不會車禍有99.99%像
02/18 21:38, 9F

03/02 00:52, 1年前 , 10F
不要用RDBMS就不會有SQLi問題了呀 (笑)
03/02 00:52, 10F

03/02 00:55, 1年前 , 11F
回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed
03/02 00:55, 11F

03/02 00:57, 1年前 , 12F
個人是覺得沒有永遠安全的網站,但有好的開發原則來降低風險
03/02 00:57, 12F

03/21 23:35, 1年前 , 13F
AP層的問題不能掛在infra上啊
03/21 23:35, 13F
文章代碼(AID): #1UBFsxKt (NetSecurity)
文章代碼(AID): #1UBFsxKt (NetSecurity)