Re: lug-bg: Security ...

[IFo G <ifo.gangstalove@xxxxxxxxx>]

Andrei Boyanov wrote:

<Здравейте,

<Пак съм се замислил над един въпрос и реших да ви питам какво мислите.

<Опасно ли е за сигурността на системата ако да речем функцията phpinfo()
<е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна
<информация за конфигурацията на вашата система?

<Единия отговор, за който се сещам е, че хич не е добре, защото хората ще
<научат кои версии на софтуерите ползвате и ще знаят за кои дупки в
<сигурността на съответните софтуери да пробват.

<Но пък другия отговор е, че да разчиташ на това, че хората не ти знаят
<версията на MySql-а, вместо да следиш да нямаш дупки в него, е кофти
<сигурност.

<Кажете вие какво мислите.
Наистина не трябва да разчиташ на това че хората не ти знаят версията на MySql-a, и е по добре да следиш за дупки в него.

 

И все пак не си го разкривай защото ако не ти знаят версията така биха могли да я научат и е по голяма вероятноста да отркият дупки в MySql-a ти.