Visualización de la versión del software subyacente en pie de página de la aplicación web? [cerrado]

Question

Estoy pensando en proporcionar una versión de, por ejemplo, el esquema de base de datos y dlls para la lógica de negocios en el pie de página de mi aplicación web.

¿Se aconseja esto?

¿Hay algún error o sugerencia de cómo hacerlo mejor?

¿Problemas de usabilidad?

Ya tengo un esquema de versión, tanto para el esquema como para los archivos DLL, utilizado en mi solución de CI.

Answer 1

Me gusta bastante lo que se hace, p. aquí . Si miras hacia la parte inferior de la página, hay un fragmento de texto "impulsado por eve community". Si hace clic en ese texto, obtendrá una pequeña porción de información técnica.

Para mí, esta es una buena compensación entre tener la información (útil) fácilmente disponible (para informes de errores, etc.) y tener que tener una jerga técnica (desagradable) visible para los usuarios del sitio.

Answer 2

No haga esto. Regala información gratuita a un atacante potencial y facilita su trabajo. Si hay exploits conocidos para su versión dada del software, no hay necesidad de decirles eso. En realidad, hay motores de búsqueda creados sobre Google que utilizan esta incontinencia de información para impulsar explotaciones masivas (por ejemplo, Goolag scanner de cDc ).

Aunque esto puede sonar como seguridad por oscuridad (porque es ) aún es recomendable hacer el trabajo de un atacante lo más difícil posible. No divulgar detalles de implementación es un paso importante. Por supuesto, esto solo puede ser parte del esfuerzo para hacer un sitio web más seguro.

Answer 3

En mi opinión, las únicas razones para mostrar números de versión son:

• Para mostrar el progreso se está haciendo
• Para ayudar a que los informes de errores se localicen en la versión en la que se descubrieron en

Entonces, si estas cosas son importantes para sus informes de errores, expóngalos. Si no, entonces no.