4
我運行一個小型啓動並開發了一些Web應用程序。我們大量使用開源技術,並且希望對我們使用的所有內容給予適當的歸屬。暴露開發堆棧(框架,服務器,語言等)是否安全
我唯一擔心的是暴露一切是否安全?如網絡服務器,開發語言和框架等。有沒有這樣做的陷阱?
例如一個特別的問題是如果在框架中發現一些漏洞,應用程序可以很容易地直到獲得補丁爲止。
A
回答
2
越是知道越多人可以利用。說,如果你在構建Web應用程序時考慮到安全性,這應該不是什麼大問題。
1
不應該成爲一個問題 - 許多公司公開他們使用特定開源解決方案的事實。
主要的陷阱是明顯的安全相關的問題:你是否改變了所有的默認管理密碼等?
相關問題
- 1. Rust是否暴露調用堆棧深度?
- 2. MongoDB的服務器端框架/語言
- 3. 堆棧安全展開
- 4. 通過Web服務暴露system.dll是否可能存在安全隱患?
- 5. 是否有任何完整的堆棧服務器端JavaScript框架可用?
- 6. 全棧JavaScript框架是否在客戶端或服務器上創建HTML?
- 7. 是否有這樣的是通過一個公共的API暴露安全查詢語言可擴展SQL?
- 8. 發生SIGABRT時堆棧是否解開?
- 9. 用郵件服務器開發WAMP堆棧並打開SSL
- 10. 暴露Web服務API 3
- 11. 通過WCF服務暴露的對象是否僅僅是DTO?
- 12. 在客戶端暴露自定義服務器端實體框架屬性
- 13. 公開地暴露WCF服務,這是在防火牆後面
- 14. 正式語言的堆棧翻譯器
- 15. 將java遠程調試器端口暴露給互聯網是否安全?
- 16. 暴露IP地址安全嗎?
- 17. 堆棧語言的識別
- 18. 彙編語言 - 堆棧機
- 19. ADFS是否暴露了我可以調用的web服務?
- 20. 將數據從iPhone發佈到暴露OData的服務器
- 21. java屬性 - 暴露還是不暴露?
- 22. 什麼是最有效的Web開發語言或框架?
- 23. 它是一個堆棧框架嗎?
- 24. 如何暴露WhenAny等
- 25. 開源打字語言服務器
- 26. RIA服務暴露爲SOAP,Json等問題
- 27. 線程安全的服務堆棧Redis連接
- 28. 我該如何安裝Play!框架使用類型安全堆棧?
- 29. 暴露EJB方法,REST服務
- 30. 在Rails中暴露web服務API
如果你沒有,反正遲早會有人注意到。 「通過默默無聞的安全性」它毫無用處 - 即僅僅因爲算法/語言/服務器等等而不再安全。是未知的。 – delnan 2011-03-29 13:59:41