Visualizzazione della versione del software sottostante nel piè di pagina dell'app Web?[Chiuso]
-
09-06-2019 - |
Domanda
Sto pensando di fornire una versione, ad esempio, dello schema del database e del file dlls
per la logica aziendale nel piè di pagina della mia applicazione web.
È consigliato?
Ci sono delle insidie o indicazioni su come farlo al meglio?
Problemi di usabilità?
Ho già uno schema di versione, sia per lo schema che per le DLL, utilizzato nella mia soluzione CI.
Soluzione
Mi piace molto quello che viene fatto, ad es. Qui.Se guardi verso il fondo della pagina, c'è un pezzo di testo "powered by eve community".Se fai clic su quel testo ottieni una piccola parte di informazioni tecniche.
Per me, questo è un buon compromesso tra avere le informazioni (utili) prontamente disponibili (per segnalazioni di bug, ecc.) e dover avere un gergo tecnico (spiacevole) visibile agli utenti del sito.
Altri suggerimenti
Non Fai questo.Fornisce informazioni gratuite a un potenziale aggressore e semplifica il suo lavoro.Se sono noti exploit per la tua versione del software, non è necessario dirglielo.In realtà ci sono motori di ricerca basati su Google che utilizzano questa incontinenza informativa per alimentare enormi exploit (ad es.CDC Scanner Goolag).
Anche se questo può sembrare una garanzia di oscurità (perché È) è comunque consigliabile rendere il lavoro dell'aggressore quanto più difficile possibile.Non divulgare i dettagli di implementazione è un passo importante.Naturalmente, questo non può che far parte dello sforzo di rendere più sicuro un sito web.
IMO, gli unici motivi per mostrare i numeri di versione sono:
- Per mostrare che si stanno facendo progressi
- Per facilitare la localizzazione delle segnalazioni di bug nella versione in cui sono state scoperte
Quindi, se queste cose sono importanti per le tue segnalazioni di bug, esponile.In caso contrario, non farlo.