【发布时间】:2011-03-29 13:47:32
【问题描述】:
我经营着一家小型初创公司,并开发了一些网络应用程序。我们大量使用开源技术,我想对我们使用的一切进行适当的说明。
我唯一关心的是暴露所有内容是否安全?比如webserver、开发语言和框架等。这样做有没有什么坑?
例如一个特别的问题是,如果在框架中发现一些漏洞,应用程序很容易成为目标,直到获得补丁。
【问题讨论】:
标签: open-source project
【发布时间】:2011-03-29 13:47:32
【问题描述】:
知道的越多,可以利用的就越多。话虽如此,如果您在构建 Web 应用程序时考虑到安全性,这应该不是什么大问题。
【讨论】:
-
如果你不这样做,迟早会有人注意到。 “通过默默无闻的安全”它没用 - 即它不再因为算法/语言/服务器/等而变得更加安全。未知。
不应该成为问题 - 许多公司公开他们使用特定开源解决方案的事实。
主要缺陷是明显的安全相关缺陷:您是否更改了所有默认管理员密码等?
【讨论】: