Отображение версии базового программного обеспечения в нижнем колонтитуле веб-приложения? [закрытый]
Я нашел способ, используя aws-sdk.
var aws = require('aws-sdk');
var lambda = new aws.Lambda({
region: 'us-west-2' //change to your region
});
lambda.invoke({
FunctionName: 'name_of_your_lambda_function',
Payload: JSON.stringify(event, null, 2) // pass params
}, function(error, data) {
if (error) {
context.done('error', error);
}
if(data.Payload){
context.succeed(data.Payload)
}
});
Вы можете найти документ здесь: http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS /Lambda.html
3 ответа
Я вполне как то, что сделано, например, здесь. Если Вы смотрите на конец страницы, существует часть текста, "приводимого в действие сообществом кануна". При нажатии на тот текст, Вы получаете маленький блок технической информации.
Мне это - хороший компромисс между наличием (полезной) легко доступной информации (для отчетов об ошибках, и т.д.) и необходимостью иметь (неприятный) технический жаргон, видимый пользователям сайта.
Не делайте этого. Это отдает информацию даром потенциальному взломщику и делает их задание легче. Если существует использование, известное Вашей данной версией программного обеспечения, нет никакой потребности сказать им это. Существуют на самом деле поисковые системы, созданные сверху Google, кто использует эту информационную несдержанность для включения крупного использования (например, сканер Goolag CDC).
Хотя это может походить на безопасность с помощью мрака (потому что это), все еще желательно сделать задание взломщика максимально трудно. Не разглашение деталей реализации является важным шагом. Конечно, это может только когда-либо быть частью усилия сделать веб-сайт более безопасным.
IMO, единственные причины показать номера версий:
- Показать прогресс делается
- Для помощи отчетам об ошибках быть локализованными к версии, они были обнаружены в
Таким образом, если эти вещи важны для Ваших отчетов об ошибках, то выставляют их. В противном случае затем не делайте.