내 웹 응용 프로그램의 바닥 글에 비즈니스 로직 용으로 데이터베이스 스키마와 dlls을 제공 할 생각입니다.기본 소프트웨어 버전을 웹 응용 프로그램의 바닥 글에 표시 하시겠습니까?
이 메시지가 통보입니까?
이 작업을 수행하는 데있어서 함정 또는 포인터가 있습니까?
사용 편의성에 대한 우려가 있으십니까?
내 CI 솔루션에 사용 된 스키마와 dll에 대한 버전 체계가 이미 있습니다.
나는 마치 한 일을 아주 좋아합니다. here. 페이지의 맨 아래쪽을 보면 "eve community에서 제공하는"텍스트가 있습니다. 그 텍스트를 클릭하면 작은 기술 정보가 나옵니다.
제게는 (유용한) 정보를 쉽게 사용할 수있는 것 (버그 보고서 등)과 사이트 사용자가 볼 수있는 (불쾌한) 기술 전문 용어 사이에 좋은 트레이드 오프입니다.
은 IMO, 버전 번호를 표시하는 유일한 이유는 다음과 같습니다
에서 발견 된 버전으로 현지화 할 수 있도록
do do this. 잠재적 인 공격자에게 무료 정보를 제공하고 작업을보다 쉽게 만듭니다. 해당 소프트웨어 버전에 대해 알려진 악용 사례가있는 경우이를 알릴 필요가 없습니다. 이 정보 실금 증을 사용하여 대규모 악용에 사용되는 Google 위에 구축 된 검색 엔진이 있습니다 (예 : cDc의 Goolag scanner).
어둡게 보일 수도 있지만 (은이기 때문에) 공격자의 작업을 최대한 힘들게 만드는 것이 좋습니다. 구현 세부 사항을 공개하지 않는 것이 중요한 단계입니다. 물론, 이것은 웹 사이트 보안 업체를 만들기위한 노력의 일부일 수 있습니다.