Afficher la version du logiciel sous-jacent dans le pied de page de l'application Web ?[fermé]

Question

Je pense fournir une version, par exemple, du schéma de base de données et du dlls pour la logique métier dans le pied de page de mon application Web.

Est-ce conseillé ?

Y a-t-il des pièges ou des indications sur la meilleure façon de procéder ?

Des soucis d’utilisabilité ?

J'ai déjà un schéma de version, pour le schéma et les DLL, utilisé dans ma solution CI.

Answer 1

J'aime bien ce qui est fait, par ex. ici.Si vous regardez vers le bas de la page, il y a un morceau de texte « propulsé par la communauté Eve ».Si vous cliquez sur ce texte, vous obtenez un petit morceau d'informations techniques.

Pour moi, c'est un bon compromis entre avoir les informations (utiles) facilement disponibles (pour les rapports de bugs, etc.) et devoir avoir un jargon technique (désagréable) visible pour les utilisateurs du site.

Answer 2

Ne le faites pas fais ça.Il fournit des informations gratuites à un attaquant potentiel et facilite son travail.S'il existe des exploits connus pour votre version du logiciel, il n'est pas nécessaire de le leur dire.Il existe en fait des moteurs de recherche construits sur Google qui utilisent cette incontinence informationnelle pour alimenter des exploits massifs (par ex.CDC Scanner Google).

Bien que cela puisse ressembler à une sécurité par l'obscurité (car cela est), il est néanmoins conseillé de rendre le travail de l'attaquant aussi difficile que possible.Ne pas divulguer les détails de la mise en œuvre est une étape importante.Bien entendu, cela ne peut que faire partie des efforts visant à rendre un site Web plus sécurisé.

Answer 3

OMI, les seules raisons d'afficher les numéros de version sont :

• Pour montrer que des progrès sont réalisés
• Pour aider les rapports de bogues à être localisés dans la version dans laquelle ils ont été découverts

Donc, si ces éléments sont importants pour vos rapports de bogues, exposez-les.Sinon, ne le faites pas.