在网络应用程序的页脚中显示底层软件的版本？[关闭]

Question

我正在考虑提供一个版本，比如数据库模式和 dlls 我的网络应用程序页脚中的业务逻辑。

这是建议吗？

有没有任何陷阱，或者如何最好地做到这一点的指导？

可用性问题？

我已经有一个用于模式和 dll 的版本方案，在我的 CI 解决方案中使用。

Answer 1

我非常喜欢所做的事情，例如： 此处。如果你看向页面的底部，有一段文字“由前夕社区提供动力”。如果单击该文本，您将获得一小部分技术信息。

对我而言，这是一个很好的权衡，让（有用的）信息随时可用（用于错误报告等），并且必须让（令人不快的）技术术语对网站用户可见。

Answer 2

不要这样做。它向潜在的攻击者提供免费信息，使他们的工作更轻松。如果您的软件版本已知漏洞，则无需告诉他们。实际上有一些建立在谷歌之上的搜索引擎使用这种信息失禁来支持大规模攻击（例如cDc的 Goolag扫描仪）。

虽然这可能听起来像默默无闻的安全性（因为它 ），但仍然建议尽可能地使攻击者的工作变得更加困难。不泄露实施细节是重要的一步。当然，这只能是确保网站安全的努力的一部分。

Answer 3

IMO，显示版本号的唯一原因是：

• 表明正在取得进展
• 帮助将错误报告本地化到发现它们的版本

因此，如果这些事情对您的错误报告很重要，那么就公开它们。如果没有，那就不要。