[问题] 打不穿的网站 cute18943 PTT批踢踢实业坊

楼主: cute18943 (亮亮) 2020-01-26 10:47:17

请问一下，用云端架设的网站，如AWS，GCP，Azure，还可以被XSS和SQL injection吗？毕竟是云端更是大厂，真的有办法早就可以拿漏洞奖金了。

作者: CMJ0121 (请多指教!!) 2020-01-26 11:35:00

只有你想不到的低级错误出现

作者: dp2046 (Kevin) 2020-01-26 13:11:00

去年和前年不是才有看到Amazon个资外泄的资安事件新闻吗

作者: st1009 (前端攻城师) 2020-01-26 18:23:00

如果设定档没处理好，有时问题更大呢

作者: splitline (台ㄎ废文王) 2020-01-26 23:20:00

废话，当然还是会有洞用云端架的站有洞是架站者的问题而不是云端的问题啊

作者: hpyhacking (骇人听闻) 2020-01-27 02:59:00

攻击不仅仅是XSS跟SQL而已喔

作者: superpandal 2020-01-28 05:55:00

everything sucks 不是说假的 XD

作者: UnReal5566 (匪莪伊蒿) 2020-01-28 23:06:00

不是阿你程式没有写好跟架在哪里有关系吗？

作者: pepsilee (Pepsi) 2020-02-18 21:38:00

这问题跟问开什么车就不会车祸有99.99%像

作者: soem (æµæ°´) 2020-03-02 00:52:00

不要用RDBMS就不会有SQLi问题了呀 (笑)回正题,有些漏洞是系统底层元件,如CVE-2014-0160 Heartbleed个人是觉得没有永远安全的网站，但有好的开发原则来降低风险

作者: magus (Magus) 2020-03-21 23:35:00

AP层的问题不能挂在infra上啊

继续阅读