Ich habe ein API-Framework erstellt, das eine Vielzahl von Kommunikationsoptionen enthält, einschließlich Eingabevalidierungen und -verschlüsselungen.Ist es richtig, PHP und Apache-Version in Benutzer-Agent-Zeichenfolge für eine API zu senden?
Ich dachte, dass die Erstellung einer API-Wrapper-Klasse wegen all dieser Optionen erforderlich wäre, um den Prozess zu vereinfachen, wenn ein anderes System eine Verbindung zu meiner API herstellen möchte. So können sie im Grunde eine einzige Klasse herunterladen und sehr einfach von ihrem System über diese Klasse mit meinem System verbinden.
Diese Wrapper-Klasse nimmt Anfragen mit cURL vor.
Mein System enthält auch einen Logger, der API-Aufrufe für zukünftige Referenz und Untersuchung verfolgt (wenn Probleme sowie Leistung Grading), einschließlich Tracking-User-Agent-String für alle diese Anfragen.
Meine Frage ist, wie gut oder schlecht ist es, wenn ich Apache und PHP-Versionsnummern in dieser Zeichenfolge neben der API-Wrapper-Klasse-Version, wie diese enthalten:
myApi/1.0 (Apache 2.2.17;PHP 5.4.0)
Ich mache mir Sorgen, wenn es sich um eine Problem, wenn die PHP-Versionsnummer so über das Web übertragen wird, obwohl sie zwischen Servern und nicht zwischen Client-Computer und Server liegt?
Wird Ihr Service gleichzeitig auf mehreren Versionen von PHP/Apache gehostet? Wenn nicht, würde ich die API-Versionsnummer jederzeit aktualisieren, wenn Sie sie auf ein neues System verschieben. Sie müssen Ihre Serverinformationen nicht kennen, können sie nicht ändern und können sich wahrscheinlich nicht darauf einstellen. Wenn es nur zu Ihrem Vorteil ist, würde ich es vermeiden. Und ja, es ist ein Risiko, die Version von PHP oder Apache (oder auch WordPress) zu kennen, da jede Version bekannte Bugs/Schwachstellen hat. – Anthony
Wie Anthony sagte, ist es eine gute Vorgehensweise für Sicherheitsmaßnahmen, Serverdetails vor dem Endbenutzer zu verbergen. – Nazariy
Nun ist der Vorteil für Entwickler, die auf diesem Framework entwickeln, da es bessere Rückmeldung über die API-Leistung gibt. Aber ich denke, Sie haben beide recht, ich würde lieber nicht die Server-Sicherheit opfern, um das Feedback der Entwickler zu verbessern und die API-Wrapper-Versionsnummer einfach dort zu belassen. – kingmaple