資安

打不穿的網站 - 資安

Skylar Davis avatarSkylar Davis · 2020-01-26

Table of Contents


請問一下,用雲端架設的網站,如AWS,GCP,Azure,還可以被XSS和SQL injection嗎?畢竟是雲端更是大廠,真的有辦法早就可以拿漏洞獎金了。

-----
Sent from JPTT on my Vivo 1718.

--
資安

All Comments

Sarah avatarSarah2020-01-30
只有你想不到的低級錯誤出現
Dora avatarDora2020-02-03
去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎
Madame avatarMadame2020-02-08
如果設定檔沒處理好,有時問題更大呢
Hazel avatarHazel2020-02-11
廢話,當然還是會有洞
用雲端架的站有洞是架站者的問題而不是雲端的問題啊
Margaret avatarMargaret2020-02-13
攻擊不僅僅是XSS跟SQL而已喔
Rachel avatarRachel2020-02-16
everything sucks 不是說假的 XD
Agatha avatarAgatha2020-02-18
不是阿 你程式沒有寫好跟架在哪裡有關係嗎?
Zanna avatarZanna2020-02-21
這問題跟問 開甚麼車就不會車禍有99.99%像
James avatarJames2020-02-26
不要用RDBMS就不會有SQLi問題了呀 (笑)
Vanessa avatarVanessa2020-02-29
回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed
Steve avatarSteve2020-03-02
個人是覺得沒有永遠安全的網站,但有好的開發原則來降低風險
Isabella avatarIsabella2020-03-06
AP層的問題不能掛在infra上啊