2011-03-29 69 views
4

我運行一個小型啓動並開發了一些Web應用程序。我們大量使用開源技術,並且希望對我們使用的所有內容給予適當的歸屬。暴露開發堆棧(框架,服務器,語言等)是否安全

我唯一擔心的是暴露一切是否安全?如網絡服務器,開發語言和框架等。有沒有這樣做的陷阱?

例如一個特別的問題是如果在框架中發現一些漏洞,應用程序可以很容易地直到獲得補丁爲止。

回答

2

越是知道越多人可以利用。說,如果你在構建Web應用程序時考慮到安全性,這應該不是什麼大問題。

+2

如果你沒有,反正遲早會有人注意到。 「通過默默無聞的安全性」它毫無用處 - 即僅僅因爲算法/語言/服務器等等而不再安全。是未知的。 – delnan 2011-03-29 13:59:41

1

不應該成爲一個問題 - 許多公司公開他們使用特定開源解決方案的事實。

主要的陷阱是明顯的安全相關的問題:你是否改變了所有的默認管理密碼等?

相關問題