Je pense à fournir une version de say, le schéma de base de données et le dlls pour la logique métier dans le pied de page de mon application web.Affichage de la version du logiciel sous-jacent en pied de page de l'application Web?
Est-ce conseillé?
Y a-t-il des pièges ou des conseils sur la meilleure façon de le faire?
Problèmes de convivialité?
J'ai déjà un schéma de version, pour les schémas et les dll, utilisé dans ma solution CI.
J'aime bien ce qui est fait, par ex. here. Si vous regardez vers le bas de la page, il y a un morceau de texte "powered by eve community". Si vous cliquez sur ce texte, vous obtenez un petit morceau d'informations techniques. Pour moi, c'est un bon compromis entre avoir les informations (utiles) facilement disponibles (pour les rapports de bugs, etc.) et avoir un jargon technique (désagréable) visible par les utilisateurs du site.
OMI, les seules raisons pour afficher les numéros de version sont:
Donc, si ces choses sont importantes pour vos rapports de bogues, exposez-les. Si non, alors ne le faites pas.
Ne faites pas pour ce faire. Il donne des informations gratuites à un attaquant potentiel et facilite leur travail. Si des exploits sont connus pour votre version du logiciel, il n'est pas nécessaire de le leur dire. Il y a en fait des moteurs de recherche construits sur Google qui utilisent cette incontinence d'information pour alimenter des exploits massifs (par exemple Goolag scanner de la CDC).
Bien que cela puisse sembler être de la sécurité par l'obscurité (car est), il est toujours conseillé de rendre le travail d'un attaquant aussi fort que possible. Ne pas divulguer les détails de la mise en œuvre est une étape importante. Bien sûr, cela ne peut que faire partie de l'effort pour faire un site Web sécurisé.