هل يتم عرض إصدار البرنامج الأساسي في تذييل تطبيق الويب؟[مغلق]
https://stackoverflow.com/questions/24731
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أفكر في تقديم نسخة من مخطط قاعدة البيانات و dlls لمنطق الأعمال في تذييل تطبيق الويب الخاص بي.
هل هذا ينصح؟
هل هناك أي مزالق، أو مؤشرات لكيفية القيام بذلك على أفضل وجه؟
مخاوف سهولة الاستخدام؟
لدي بالفعل نظام إصدار لكل من المخطط وملفات dll المستخدمة في حل CI الخاص بي.
المحلول
أنا أحب تماما ما يتم على سبيل المثال. هنا.إذا نظرت إلى أسفل الصفحة، فستجد نصًا "مدعوم من مجتمع eve".إذا قمت بالنقر فوق هذا النص، فستحصل على جزء صغير من المعلومات التقنية.
بالنسبة لي، هذه مقايضة جيدة بين إتاحة المعلومات (المفيدة) بسهولة (لتقارير الأخطاء، وما إلى ذلك) والاضطرار إلى وجود مصطلحات فنية (غير سارة) مرئية لمستخدمي الموقع.
نصائح أخرى
لا افعل هذا.فهو يوفر معلومات مجانية للمهاجم المحتمل ويجعل مهمته أسهل.إذا كانت هناك ثغرات معروفة لإصدارك المحدد من البرنامج، فلا داعي لإخبارهم بذلك.توجد في الواقع محركات بحث مبنية على محرك بحث Google تستخدم سلسل المعلومات هذا لتشغيل عمليات استغلال هائلة (على سبيل المثال.سي دي سي ماسح جولاج).
على الرغم من أن هذا قد يبدو مثل الأمان بالغموض (لأنه يكون) لا يزال من المستحسن جعل مهمة المهاجم صعبة قدر الإمكان.عدم الكشف عن تفاصيل التنفيذ خطوة مهمة.وبطبيعة الحال، لا يمكن أن يكون هذا إلا جزءًا من الجهود المبذولة لجعل موقع الويب أكثر أمانًا.
IMO، الأسباب الوحيدة لإظهار أرقام الإصدارات هي:
- لإظهار التقدم الذي يتم إحرازه
- للمساعدة في ترجمة تقارير الأخطاء إلى الإصدار الذي تم اكتشافها فيه
لذلك، إذا كانت هذه الأشياء مهمة لتقارير الأخطاء الخاصة بك، فقم بكشفها.إذا لم يكن الأمر كذلك، فلا تفعل ذلك.
