4
我运行一个小型启动并开发了一些Web应用程序。我们大量使用开源技术,并且希望对我们使用的所有内容给予适当的归属。暴露开发堆栈(框架,服务器,语言等)是否安全
我唯一担心的是暴露一切是否安全?如网络服务器,开发语言和框架等。有没有这样做的陷阱?
例如一个特别的问题是如果在框架中发现一些漏洞,应用程序可以很容易地直到获得补丁为止。
A
回答
2
越是知道越多人可以利用。说,如果你在构建Web应用程序时考虑到安全性,这应该不是什么大问题。
1
不应该成为一个问题 - 许多公司公开他们使用特定开源解决方案的事实。
主要的陷阱是明显的安全相关的问题:你是否改变了所有的默认管理密码等?
相关问题
- 1. Rust是否暴露调用堆栈深度?
- 2. MongoDB的服务器端框架/语言
- 3. 堆栈安全展开
- 4. 通过Web服务暴露system.dll是否可能存在安全隐患?
- 5. 是否有任何完整的堆栈服务器端JavaScript框架可用?
- 6. 全栈JavaScript框架是否在客户端或服务器上创建HTML?
- 7. 是否有这样的是通过一个公共的API暴露安全查询语言可扩展SQL?
- 8. 发生SIGABRT时堆栈是否解开?
- 9. 用邮件服务器开发WAMP堆栈并打开SSL
- 10. 暴露Web服务API 3
- 11. 通过WCF服务暴露的对象是否仅仅是DTO?
- 12. 在客户端暴露自定义服务器端实体框架属性
- 13. 公开地暴露WCF服务,这是在防火墙后面
- 14. 正式语言的堆栈翻译器
- 15. 将java远程调试器端口暴露给互联网是否安全?
- 16. 暴露IP地址安全吗?
- 17. 堆栈语言的识别
- 18. 汇编语言 - 堆栈机
- 19. ADFS是否暴露了我可以调用的web服务?
- 20. 将数据从iPhone发布到暴露OData的服务器
- 21. java属性 - 暴露还是不暴露?
- 22. 什么是最有效的Web开发语言或框架?
- 23. 它是一个堆栈框架吗?
- 24. 如何暴露WhenAny等
- 25. 开源打字语言服务器
- 26. RIA服务暴露为SOAP,Json等问题
- 27. 线程安全的服务堆栈Redis连接
- 28. 我该如何安装Play!框架使用类型安全堆栈?
- 29. 暴露EJB方法,REST服务
- 30. 在Rails中暴露web服务API
如果你没有,反正迟早会有人注意到。 “通过默默无闻的安全性”它毫无用处 - 即仅仅因为算法/语言/服务器等等而不再安全。是未知的。 – delnan 2011-03-29 13:59:41