- Charybdis blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Azért ezt szerintem árnyalja hogy a disztrók sok esetben visszaportolják a security patcheket a korábbi verziókba. Tehát önmagából a PHP verziószámból semmi nem derül ki, azt is tudni kell melyik disztró és melyik csomag verzió.
- A hozzászóláshoz be kell jelentkezni
A másik oldalról pedig, attól még hogy friss PHP fut a háttérben egyáltalán nem biztos, hogy a 3rd party függőségei a kódnak up to date-ek.
- A hozzászóláshoz be kell jelentkezni
vagy a legtöbben maszkolájk a webszerver/php verziókat a headerben régebbire mint ami fut, hogy a támadók elavult exploitokkal próbalkozzanak, ne a frissebb verzióhoz valóval.
persze feltételeztem hogy a statisztika a válasz headerök alapán készült.
- A hozzászóláshoz be kell jelentkezni
a webszerver/php verziókat a headerben
Statisztikán kívül van praktikus haszna ennek a fejlécnek? Vajon érdemes statisztikára használni? Pár nagy oldalt megnéztem gyorsan, többségük nem árul el semmit magáról. Ha viszont így van, mennyire hasznos a statisztika (főleg hogy mások meghamisítják ahogy írtad fentebb). Ennek fényében pedig nem volna ésszerű alapból nem engedélyezni? (Szinte zéró konfigos ubuntu + nginx + php rendszeren elárulja az nginx verzióját és az oprendszer nevét)
- A hozzászóláshoz be kell jelentkezni