作者cute18943 (亮亮)
看板NetSecurity
標題[問題] 打不穿的網站
時間Sun Jan 26 10:47:17 2020
請問一下,用雲端架設的網站,如AWS,GCP,Azure,還可以被XSS和SQL injection嗎?畢竟是雲端更是大廠,真的有辦法早就可以拿漏洞獎金了。
-----
Sent from JPTT on my Vivo 1718.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.61.18 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1580006843.A.537.html
1F:推 CMJ0121: 只有你想不到的低級錯誤出現 01/26 11:35
2F:推 dp2046: 去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎 01/26 13:11
3F:推 st1009: 如果設定檔沒處理好,有時問題更大呢 01/26 18:23
4F:推 splitline: 廢話,當然還是會有洞 01/26 23:20
5F:→ splitline: 用雲端架的站有洞是架站者的問題而不是雲端的問題啊 01/26 23:20
6F:推 hpyhacking: 攻擊不僅僅是XSS跟SQL而已喔 01/27 02:59
7F:→ superpandal: everything sucks 不是說假的 XD 01/28 05:55
8F:推 UnReal5566: 不是阿 你程式沒有寫好跟架在哪裡有關係嗎? 01/28 23:06
9F:→ pepsilee: 這問題跟問 開甚麼車就不會車禍有99.99%像 02/18 21:38
10F:推 soem: 不要用RDBMS就不會有SQLi問題了呀 (笑) 03/02 00:52
11F:→ soem: 回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed 03/02 00:55
12F:→ soem: 個人是覺得沒有永遠安全的網站,但有好的開發原則來降低風險 03/02 00:57
13F:→ magus: AP層的問題不能掛在infra上啊 03/21 23:35