Отображение версии базового программного обеспечения в нижнем колонтитуле веб-приложения?[закрыто]
https://stackoverflow.com/questions/24731
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я подумываю о предоставлении версии, скажем, схемы базы данных и dlls для бизнес-логики в нижнем колонтитуле моего веб-приложения.
Это рекомендуется?
Есть ли какие-либо подводные камни или подсказки, как это сделать лучше всего?
Проблемы с удобством использования?
У меня уже есть схема версий как для схемы, так и для библиотек DLL, используемая в моем решении CI.
Решение
Мне очень нравится то, что сделано, например. здесь.Если вы посмотрите в нижнюю часть страницы, то увидите фрагмент текста «при поддержке сообщества eve».Если вы нажмете на этот текст, вы получите небольшой фрагмент технической информации.
На мой взгляд, это хороший компромисс между доступностью (полезной) информации (для отчетов об ошибках и т. д.) и необходимостью (неприятного) технического жаргона, доступного пользователям сайта.
Другие советы
Не сделай это.Это бесплатно предоставляет потенциальным злоумышленникам информацию и облегчает их работу.Если для вашей версии программного обеспечения известны эксплойты, нет необходимости сообщать им об этом.На самом деле существуют поисковые системы, построенные на базе Google, которые используют эту информационную невоздержанность для создания массовых эксплойтов (например,CDC Гулаг сканер).
Хотя это может звучать как безопасность посредством неизвестности (потому что это является) все равно желательно максимально усложнить работу злоумышленнику.Неразглашение деталей реализации является важным шагом.Конечно, это может быть лишь частью усилий по обеспечению безопасности веб-сайта.
IMO, единственные причины показывать номера версий:
- Чтобы показать прогресс
- Чтобы отчеты об ошибках были локализованы к той версии, в которой они были обнаружены.
Так что, если эти вещи важны для ваших отчетов об ошибках, раскройте их.Если нет, то не делайте этого.
