Ich denke über eine Version von, sagen wir, das Datenbankschema und die dlls für Business-Logik in der Fußzeile meiner Web-Anwendung bietet.Die Version der zugrunde liegenden Software im Footer der Web App anzeigen?
Ist das geraten?
Gibt es irgendwelche Gefahren oder Zeiger, wie dies am besten zu tun?
Usability betrifft?
Ich habe bereits eine Version Schema, sowohl für Schema und DLLs, in meiner CI-Lösung verwendet.
Ich mag ziemlich, was getan wird, z.B. here. Wenn Sie auf den unteren Rand der Seite schauen, gibt es einen Textteil "powered by eve community". Wenn Sie auf diesen Text klicken, erhalten Sie einen kleinen Teil der technischen Informationen.
Für mich ist das ein guter Kompromiss zwischen der Verfügbarkeit der (nützlichen) Informationen (für Fehlerberichte usw.) und dem (unangenehmen) technischen Jargon für die Benutzer der Seite.
die einzigen Gründe, IMO, Versionsnummern zu zeigen sind:
entdeckt wurden Also, wenn diese Dinge wichtig für Ihre Fehlerberichte sind, dann setzen Sie sie frei. Wenn nicht, dann nicht.
Sie dies nicht. Es gibt einem potentiellen Angreifer kostenlose Informationen und erleichtert ihnen die Arbeit. Wenn für Ihre Version der Software Exploits bekannt sind, müssen Sie ihnen das nicht sagen. Es gibt tatsächlich Suchmaschinen auf Google, die diese Inkontinenz verwenden, um massive Exploits zu betreiben (z. B. cDc Goolag scanner).
Obwohl dies nach Sicherheit klingt (weil es ist), ist es immer noch ratsam, den Auftrag eines Angreifers so hart wie möglich zu machen. Es ist ein wichtiger Schritt, die Details der Implementierung nicht preiszugeben. Dies kann natürlich immer nur Teil der Bemühungen sein, eine Website sicherer zu machen.