Exibindo a versão do software subjacente no rodapé do aplicativo da web?[fechado]
https://stackoverflow.com/questions/24731
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou pensando em fornecer uma versão, digamos, do esquema do banco de dados e do dlls para lógica de negócios no rodapé do meu aplicativo da web.
Isso é aconselhável?
Há alguma armadilha ou indicação de como fazer isso melhor?
Preocupações com usabilidade?
Já tenho um esquema de versão, tanto para esquema quanto para DLLs, usado em minha solução de CI.
Solução
Eu gosto bastante do que é feito, por ex. aqui.Se você olhar na parte inferior da página, há um trecho de texto “powered by eve community”.Se você clicar nesse texto, obterá um pequeno pedaço de informações técnicas.
Para mim, esta é uma boa troca entre ter informações (úteis) prontamente disponíveis (para relatórios de bugs, etc.) e ter um jargão técnico (desagradável) visível para os usuários do site.
Outras dicas
Não fazem isto.Ele fornece informações gratuitas a um invasor em potencial e facilita seu trabalho.Se houver explorações conhecidas para sua versão do software, não há necessidade de informar isso a eles.Na verdade, existem motores de busca construídos com base no Google que usam essa incontinência de informações para potencializar explorações massivas (por exemplo,CDC Scanner Goolag).
Embora isto possa soar como segurança pela obscuridade (porque é) ainda é aconselhável dificultar ao máximo o trabalho do invasor.Não divulgar detalhes de implementação é um passo importante.É claro que isso só pode fazer parte do esforço para tornar um site mais seguro.
IMO, os únicos motivos para mostrar os números de versão são:
- Para mostrar que o progresso está sendo feito
- Para ajudar os relatórios de bugs a serem localizados para a versão em que foram descobertos
Portanto, se essas coisas são importantes para seus relatórios de bugs, exponha-as.Se não, então não faça isso.
