Web applications 是否在web应用程序的页脚中显示基础软件的版本？

我正在考虑在web应用程序的页脚中为业务逻辑提供一个版本，比如数据库模式和

dll

建议这样做吗

对于如何做到最好，是否存在任何陷阱或提示

可用性问题

---

我的CI解决方案中已经使用了架构和DLL的版本方案。

在我看来，显示版本号的唯一原因是：

• 表明正在取得进展
• 帮助将错误报告本地化为在中发现它们的版本

---

所以，如果这些东西对你的bug报告很重要，那么就公开它们。如果没有，那就不要。

我非常喜欢所做的事情，例如。如果你看向页面底部，会看到一段文字“由eve社区提供动力”。如果单击该文本，您将获得一小部分技术信息

---

对我来说，这是一个很好的折衷办法，既要让（有用的）信息随时可用（用于bug报告等），又要让（不愉快的）技术术语对网站用户可见。

不要这样做。它向潜在的攻击者提供免费信息，使他们的工作更容易。如果已知您给定版本的软件存在漏洞，则无需告诉他们。实际上，有一些建立在谷歌之上的搜索引擎利用这些信息来进行大规模的攻击（例如cDc）

虽然这听起来像是默默无闻的安全措施（因为确实如此），但还是建议尽可能地使攻击者的工作变得困难。不泄露实施细节是一个重要步骤。当然，这只能是使网站更安全的努力的一部分