我正在考虑在Web应用程序的页脚中提供用于业务逻辑的数据库版本和dll版本。

这是建议吗？

是否有陷阱或者如何做到最好的指示？

可用性问题？

我的CI解决方案中已经有用于架构和dll的版本方案。

解决方案

回答

IMO，显示版本号的唯一原因是：

• 为了表明正在取得进展
• 为了帮助将错误报告本地化为在中发现的版本

因此，如果这些事情对于错误报告很重要，请公开它们。如果没有，那就不要。

回答

我很喜欢做的事这里。如果我们看页面底部，会有一段文字"由前夕社区提供支持"。如果单击该文本，则会获得一小部分技术信息。

对我来说，这是一个很好的权衡点，它介于使(有用的)信息随时可用(用于错误报告等)和必须使站点的用户看到(不愉快的)技术术语。

回答

不要这样它向潜在的攻击者免费提供信息，使他们的工作更轻松。如果有针对我们给定版本软件的漏洞利用程序，则无需告诉他们。实际上，在Google之上构建了一些搜索引擎，这些搜索引擎使用这种信息失禁来推动大量攻击(例如cDc的Goolag扫描仪)。

尽管这听起来有点晦涩难懂(因为确实如此)，但还是建议我们尽可能使攻击者的工作更加艰辛。不泄露实施细节是重要的一步。当然，这只能是使网站更安全的工作的一部分。