我只是好奇这个。 说系统是100%修补的。 pipe理员是否也应该负责跨站脚本问题?
这可能会被争论不休,但似乎是pipe理员的责任,以获得补丁,并修复/包含问题,开发人员负责实际的修复应用程序/网站。
pipe理员不能修补没有补丁的。 但他们必须负责清理混乱(灾难/数据恢复)和遏制(监视问题,检测问题,恢复服务等)
答案是“所有以上”,或者“取决于环境”。
我相信某些问题可能会被服务器上的某些configuration所缓解。 因此,系统pipe理员应该修复和修改任何configuration,以避免任何问题。
但是开发代码的人应该修复代码。 或者至less应该是一个在软件开发或安全方面具有强大背景的人。