基礎となるソフトウェアのバージョンをWebアプリのフッターに表示しますか? [閉まっている]
-
09-06-2019 - |
質問
Webアプリケーションのフッターに、たとえばデータベーススキーマとビジネスロジック用の dll
のバージョンを提供することを考えています。
これはお勧めですか?
落とし穴、またはこれを最善にする方法の指針はありますか?
使いやすさの懸念?
CIソリューションで使用されるスキーマとdllの両方のバージョンスキームが既にあります。
解決
やることがとても好きです。 こちら。ページの下部を見ると、「powered by eve community」というテキストがあります。そのテキストをクリックすると、わずかな技術情報が表示されます。
これは、(有用な)情報をすぐに利用できるようにすること(バグレポートなど)と、サイトのユーザーに見える(不快な)専門用語を持たせることとの良いトレードオフです。
他のヒント
これをしない。潜在的な攻撃者に無料の情報を提供し、仕事を簡単にします。特定のバージョンのソフトウェアで既知のエクスプロイトがある場合、それを伝える必要はありません。実際、Googleの上に構築された検索エンジンは、この情報の失禁を利用して大規模なエクスプロイトを強化しています(cDcの Goolagスキャナー)。
これはあいまいさによるセキュリティのように聞こえるかもしれませんが( であるため)、攻撃者の仕事をできる限り難しくすることをお勧めします。実装の詳細を明かすことは重要なステップです。もちろん、これはウェブサイトをより安全にするための努力の一部に過ぎません。
IMO、バージョン番号を表示する唯一の理由:
- 進捗状況が表示されていることを示す
- バグレポートが発見されたバージョンにローカライズされるようにする
したがって、これらのことがバグ報告にとって重要である場合、それらを公開します。そうでない場合は、しないでください。
所属していません StackOverflow