作者cute18943 (亮亮)
看板NetSecurity
标题[问题] 打不穿的网站
时间Sun Jan 26 10:47:17 2020
请问一下,用云端架设的网站,如AWS,GCP,Azure,还可以被XSS和SQL injection吗?毕竟是云端更是大厂,真的有办法早就可以拿漏洞奖金了。
-----
Sent from JPTT on my Vivo 1718.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.61.18 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1580006843.A.537.html
1F:推 CMJ0121: 只有你想不到的低级错误出现 01/26 11:35
2F:推 dp2046: 去年和前年不是才有看到Amazon个资外泄的资安事件新闻吗 01/26 13:11
3F:推 st1009: 如果设定档没处理好,有时问题更大呢 01/26 18:23
4F:推 splitline: 废话,当然还是会有洞 01/26 23:20
5F:→ splitline: 用云端架的站有洞是架站者的问题而不是云端的问题啊 01/26 23:20
6F:推 hpyhacking: 攻击不仅仅是XSS跟SQL而已喔 01/27 02:59
7F:→ superpandal: everything sucks 不是说假的 XD 01/28 05:55
8F:推 UnReal5566: 不是阿 你程式没有写好跟架在哪里有关系吗? 01/28 23:06
9F:→ pepsilee: 这问题跟问 开甚麽车就不会车祸有99.99%像 02/18 21:38
10F:推 soem: 不要用RDBMS就不会有SQLi问题了呀 (笑) 03/02 00:52
11F:→ soem: 回正题,有些漏洞是系统底层元件,如CVE-2014-0160 Heartbleed 03/02 00:55
12F:→ soem: 个人是觉得没有永远安全的网站,但有好的开发原则来降低风险 03/02 00:57
13F:→ magus: AP层的问题不能挂在infra上啊 03/21 23:35