웹 앱의 바닥 글에 기본 소프트웨어 버전을 표시합니까?[닫은]

Question

웹 애플리케이션의 바닥 글에 비즈니스 로직을위한 데이터베이스 스키마 및 유전자 태그 코드 버전을 제공 할 생각입니다.

권장됩니까?

이 작업을 가장 잘 수행하는 방법에 대한 함정이나 지침이 있습니까?

유용성 문제?

내 CI 솔루션에 사용되는 스키마와 dll 모두에 대한 버전 체계가 이미 있습니다.

Answer 1

나는 한 일을 아주 좋아합니다. 여기 .페이지 하단을 보면 "이브 커뮤니티 제공"이라는 텍스트가 있습니다.해당 텍스트를 클릭하면 작은 기술 정보가 표시됩니다.

나에게 이것은 (유용한) 정보를 쉽게 사용할 수있게하는 것과 (버그 보고서 등을 위해) 사이트 사용자에게 (불쾌한) 기술적 전문 용어를 보여야하는 것 사이의 좋은 절충안입니다.

Answer 2

하지 마세요 .잠재적 인 공격자에게 무료 정보를 제공하고 작업을 더 쉽게 만듭니다.특정 버전의 소프트웨어에 대해 알려진 익스플로잇이있는 경우이를 알릴 필요가 없습니다.실제로 이러한 정보 요실금을 사용하여 대규모 공격을 수행하는 Google 기반 검색 엔진이 있습니다 (예 : cDc의 Goolag 스캐너 ).

이는 모호한 보안으로 들릴 수 있지만 ( 그렇기 때문에 ) 공격자의 작업을 최대한 어렵게 만드는 것이 좋습니다.구현 세부 사항을 공개하지 않는 것이 중요한 단계입니다.물론 이것은 웹 사이트를 더 안전하게 만들기위한 노력의 일부일뿐입니다.

Answer 3

IMO, 버전 번호를 표시하는 유일한 이유는 다음과 같습니다.

• 진행되고 있음을 보여주기 위해
• 버그 보고서가 발견 된 버전으로 현지화되도록 돕기 위해

  그러므로 이러한 사항이 버그 신고에 중요하다면 공개하세요.그렇지 않다면하지 마십시오.