攻撃者はバージョンをチェックしてからそのバージョンの脆弱性を付いた攻撃をすると思ったら大間違い。
攻撃方法を1から10まで試す訳なので、バージョンを隠したところで何も意味がない。
こんな事をしてセキュリティー意識を高ぶっても意味がないので今すぐバージョンを隠すのはやめなさい。
意味のないことをしても時間の無駄。
もっと意味のある設定をやれ。
Permalink | 記事への反応(1) | 13:49
ツイートシェア
確率的には意味がありそうな気がするけどw バージョンかくしてないサーバと隠してるサーバの2台があったら、どっちを優先するかってことだし。
攻撃者はバージョンを見て攻撃するのではなく、あらかじめ用意した攻撃手法を試していく。 よってバージョンを非表示にしようが表示しようが攻撃は行われていく。 つまりバージョン...
22
