想到最近也有看到一篇,幾年前有人說HackMD有XSS漏洞,後來官方也有接收pull request修復了。 我覺得這個就比較明顯一點,共筆網站本來就可以做程式...
沒有人可以肯定的說, 自己做的網站有沒有甚麼漏洞? (連 Google, FB 都辦不到) 通常漏洞需要經高手進行滲透測試才會知道有沒有洞? (所以才會有漏洞...
有很多因素可以考量: 第一個當然是: 成本!! 找一個 AWS 計算機來試算一下:我上面隨意選一個 RDS 規格: 4 core CPU, 15GB RAM,...
這兩樣東西都沒有所謂的業界標準, 業主可以拿任何理由來反對驗收;所以最好的方式, 就是先問業主: 你們相信哪家廠商的報告? 此外, 費用從十幾萬起到上百萬都有,...
we684123的鐵人檔案