私は、Webアプリケーションのフッタに、データベーススキーマとビジネスロジック用のdllsというバージョンを提供することを考えています。Webアプリケーションのフッターに基礎となるソフトウェアのバージョンを表示していますか?
これはアドバイスですか?
これを行うにはどのような落とし穴や注意点がありますか?
ユーザビリティの問題?
私は既に、CIソリューションで使用されているスキーマとDLLの両方のバージョンスキームを持っています。進行状況を表示するには
で発見されたバージョンに局在することを助けるために
私は非常によく行われていることが好きです。 here。あなたがページの一番下を見ると、 "eve communityによって動かされる"というテキストがあります。そのテキストをクリックすると、小さな技術情報が得られます。
私にとってこれは、(有用な)情報を容易に入手できる(バグレポートなど)と、(不快な)技術用語をサイトのユーザーに見せなければならないことの間の良いトレードオフです。
したがって、これらのことがあなたのバグ報告のために重要であれば、それを公開してください。そうでない場合は、しないでください。
これを行う。潜在的な攻撃者に無料の情報を提供し、仕事をより簡単にします。ご使用のバージョンのソフトウェアに既知の悪用がある場合は、その旨を伝える必要はありません。 Googleの上に構築されたこの検索エンジンは、この情報失禁を利用して大規模な悪用につながります(例:cDcのGoolag scanner)。
(これはがなので)これはセキュリティのように聞こえるかもしれませんが、依然として攻撃者の仕事をできるだけ難しくすることをお勧めします。実装の詳細を漏らさないことは重要なステップです。もちろん、これはウェブサイトのセキュリティを強化するための努力の一部でしかありません。