내 응용 프로그램에서 primefaces 및 primefaces-extension을 사용하고 있습니다. 보안으로PrimeFaces 리소스의 "ln"및 "v"구현/버전 관련 매개 변수를 숨기는 방법
primefaces-extensions.js?ln=primefaces-extension&v=6.1
validation.js?ln=primefaces&v=6.1
: 각각의 .CSS 등의 모든 자원과는 .js 파일은 아래처럼 해당 자원에 대한 GET 요청에 "LN"와 "V"쿼리 매개 변수있다 이러한 매개 변수는 내가 사용하고있는 프레임 워크의 정확한 버전을 보여주기 때문에 걱정할 필요가 없습니다. 어떻게 숨길 수 있습니까?
'ln'을 숨기는 것은 매우 소량의 노력으로 인해 자바 스크립트 파일과 페이지 소스에서 동일한 정보를 얻을 수 있기 때문에 쓸모가 없습니다 ('PF()가 여기 저기에 있습니다)
그러나 'v'는 약간 다른 문제입니다. 수정되지 않은 PF 소스를 사용하는 경우 해시를 만들면 가능한 해커가 소스를 다운로드하고 해시를 만들고 결과 해시를 쉽게 만들 수있는 사전과 비교할 수 있으므로 해가되는 것은 거의 사용하지 않습니다. 기존 PrimeFaces 소스의 버전을 확인한 다음 사용중인 버전을 확인하십시오. 그러므로 여기에서 할 수있는 유일한 일은 약간의 수정 (공백 추가는 이미 도움이 될 것입니다)을함으로써 소스가 '알려진 또는 비교 가능한'해시를 나타내지 않도록 수정하는 것입니다.
그러나 실제로 버전이 보이지 않게하려면 PrimeFaces 소스를 다운로드하고 버전 정보를 일부 구술 번호로 바꾸고 해당 사용자 정의 버전을 빌드하십시오. 소스에서 변경하지 않으면 위에서 언급 한 사전 조회가 계속 작동합니다. 따라서 해커의 경우 약간의 불편 함이 있습니다.
"해시 만들기"란 무엇을 의미합니까? 너 좀 더 설명해 줄래? – Mostafa
해시 '체크섬'감각 ... 그리고 그것은 해커에 의해 사용되는 것을 빨리 보거나 확인하기 위해 수행됩니다. – Kukeltje