dlls
Web アプリケーションのフッターに、たとえばデータベース スキーマとビジネス ロジックのバージョンを提供することを考えています。
これはお勧めですか?
これを最善の方法で行うための落とし穴や指針はありますか?
ユーザビリティの懸念?
CI ソリューションで使用する、スキーマと dll の両方のバージョン スキームが既にあります。
dlls
Web アプリケーションのフッターに、たとえばデータベース スキーマとビジネス ロジックのバージョンを提供することを考えています。
これはお勧めですか?
これを最善の方法で行うための落とし穴や指針はありますか?
ユーザビリティの懸念?
CI ソリューションで使用する、スキーマと dll の両方のバージョン スキームが既にあります。
これをしないでください。潜在的な攻撃者に無料の情報を提供し、彼らの仕事を容易にします。ソフトウェアの特定のバージョンで既知のエクスプロイトがある場合、それを伝える必要はありません。実際には、Google の上に構築された検索エンジンがあり、この情報の失禁を利用して大規模なエクスプロイトを実行しています (例: cDc のGoolag スキャナー)。
これはあいまいさによるセキュリティのように聞こえるかもしれませんが (なぜなら)、攻撃者の仕事をできる限り難しくすることをお勧めします。実装の詳細を明かさないことは重要なステップです。もちろん、これは Web サイトをより安全にするための取り組みの一部にすぎません。
私はここで行われていることがとても好きです。ページの下部を見ると、「powered by eve community」というテキストがあります。そのテキストをクリックすると、技術情報の小さなチャンクが表示されます。
私にとって、これは (有用な) 情報 (バグ レポートなど) をすぐに利用できるようにすることと、(不快な) 専門用語をサイトのユーザーに表示する必要があることとの間の良いトレードオフです。
IMO、バージョン番号を表示する唯一の理由は次のとおりです。
したがって、これらがバグ レポートにとって重要である場合は、それらを公開してください。そうでない場合は、しないでください。