[問題] 打不穿的網站

作者cute18943 (亮亮)

看板NetSecurity

標題[問題] 打不穿的網站

時間Sun Jan 26 10:47:17 2020

請問一下，用雲端架設的網站，如AWS，GCP，Azure，還可以被XSS和SQL injection嗎？畢竟是雲端更是大廠，真的有辦法早就可以拿漏洞獎金了。 ----- Sent from JPTT on my Vivo 1718. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.61.18 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1580006843.A.537.html

推 CMJ0121: 只有你想不到的低級錯誤出現 01/26 11:35

推 dp2046: 去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎 01/26 13:11

推 st1009: 如果設定檔沒處理好，有時問題更大呢 01/26 18:23

推 splitline: 廢話，當然還是會有洞 01/26 23:20

→ splitline: 用雲端架的站有洞是架站者的問題而不是雲端的問題啊 01/26 23:20

推 hpyhacking: 攻擊不僅僅是XSS跟SQL而已喔 01/27 02:59

→ superpandal: everything sucks 不是說假的 XD 01/28 05:55

推 UnReal5566: 不是阿你程式沒有寫好跟架在哪裡有關係嗎？ 01/28 23:06

→ pepsilee: 這問題跟問開甚麼車就不會車禍有99.99%像 02/18 21:38

推 soem: 不要用RDBMS就不會有SQLi問題了呀 (笑) 03/02 00:52

→ soem: 回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed 03/02 00:55

→ soem: 個人是覺得沒有永遠安全的網站，但有好的開發原則來降低風險 03/02 00:57

→ magus: AP層的問題不能掛在infra上啊 03/21 23:35