[問題] 打不穿的網站 cute18943 PTT批踢踢實業坊

作者: cute18943 (亮亮) 2020-01-26 10:47:17

請問一下，用雲端架設的網站，如AWS，GCP，Azure，還可以被XSS和SQL injection嗎？畢竟是雲端更是大廠，真的有辦法早就可以拿漏洞獎金了。

作者: CMJ0121 (請多指教!!) 2020-01-26 11:35:00

只有你想不到的低級錯誤出現

作者: dp2046 (Kevin) 2020-01-26 13:11:00

去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎

作者: st1009 (前端攻城師) 2020-01-26 18:23:00

如果設定檔沒處理好，有時問題更大呢

作者: splitline (台ㄎ廢文王) 2020-01-26 23:20:00

廢話，當然還是會有洞用雲端架的站有洞是架站者的問題而不是雲端的問題啊

作者: hpyhacking (駭人聽聞) 2020-01-27 02:59:00

攻擊不僅僅是XSS跟SQL而已喔

作者: superpandal 2020-01-28 05:55:00

everything sucks 不是說假的 XD

作者: UnReal5566 (匪莪伊蒿) 2020-01-28 23:06:00

不是阿你程式沒有寫好跟架在哪裡有關係嗎？

作者: pepsilee (Pepsi) 2020-02-18 21:38:00

這問題跟問開甚麼車就不會車禍有99.99%像

作者: soem (æµæ°´) 2020-03-02 00:52:00

不要用RDBMS就不會有SQLi問題了呀 (笑)回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed個人是覺得沒有永遠安全的網站，但有好的開發原則來降低風險

作者: magus (Magus) 2020-03-21 23:35:00

AP層的問題不能掛在infra上啊

繼續閱讀