私のアプリケーションでは、primefacesとprimefaces-extensionsを使用しています。セキュリティとしてPrimeFacesリソースの "ln"と "v"実装/バージョン関連のパラメータを非表示にする方法
primefaces-extensions.js?ln=primefaces-extension&v=6.1
validation.js?ln=primefaces&v=6.1
:それぞれの.cssなどのすべてのリソースとは、.jsファイルについて以下のように、また、そのリソースに対するGETリクエストで「LN」と「V」クエリパラメータがありますこれらのパラメータは私が使用しているフレームワークの正確なバージョンを示しているので、どのようにそれらを隠すことができますか?
非常に少量の努力で、javascriptファイルとページのソースから同じ情報を得ることができるので、 'ln'を隠すことは無用です( 'PF()はどこにでもあります)
しかし、 'v'はやや異なる問題です。修正されていないPFソースを使用している場合は、それを隠すことは無駄なことです。ハッシュを作成する可能性のあるハッカーは、ソースをダウンロードし、ハッシュを作成し、結果のハッシュを簡単に作成できる辞書と比較します既存のPrimeFacesソースのソースを確認し、使用するバージョンを確認します。そこで、ここで行う唯一の方法は、ソースを修正して、「既知のもの」または「同等のもの」のハッシュを若干修正して(空白を追加することは既に助けておく必要があります)
実際にバージョンが表示されないようにするには、PrimeFacesのソースをダウンロードし、バージョン情報をいくつかの発音番号に置き換えて、そのカスタムバージョンをビルドします。ソースに変更を加えなければ、上記の辞書検索はまだ機能していることに注意してください。だから、ハッカーのためのわずかな不便さしかありません。
「ハッシュを作成する」とはどういう意味ですか?もう少し説明しますか? – Mostafa
「チェックサム」の意味をハッシュします。これは、ハッカーが、使用されているものをすばやく確認するために行われます。 – Kukeltje