|
Willkommen,
Gast
|
THEMA: Falsche Versionsanzeige
Falsche Versionsanzeige 13 Jahre 9 Monate her #452
|
Unter den Seiten wird immer noch Version CLM 0.9.6.3b angezeigt, obwohls schon 0.964 ist
 Als Gedankenstütze: andere Software ist davon abgegangen, im offenen Bereich die genaue Version anzuzeigen (z.B. Wordpress). Grund ist, das bei Bekanntwerden einer Sicherheitslücke einfach nach der verwundbaren Version gegoogelt wird, um Ziele zu finden. Ich weiß nicht, ob der CLM schon so groß ist, das man das berücksichtigen sollte, aber wollte es mal in den Raum werfen  |
|
|
|
Aw: Falsche Versionsanzeige 13 Jahre 9 Monate her #455
|
Ich werde demnächst -wie auf der Startseite angekündigt- die aktuelle Stable Version hochladen. Dort wird dann auch die richtige Versionsnummer drin sein.
Das Argument der leichteren Angreifbarkeit ist aber selbstverständlich trotzdem richtig : Ich werde darüber nachdenken im öffentlichen Teil des CLM die Versionsnummer herauszunehmen. Irgendwie bedient diese Angabe sowieso nur die Eitelkeit der Programmierer bzw. die des Webmasters |
|
|
|
Aw: Falsche Versionsanzeige 13 Jahre 9 Monate her #456
|
Das wollte ich so deutlich nicht schreiben
Aber in der Übersicht im Backend eine detaillierte Versionsnummer, am besten mit Installationsdatum (weiß nicht ob das realisierbar ist) reicht ja aus. Für die Eitelkeit kann ja Version 0.9 im Frontend stehen bleiben Stört aber eigentlich auch nur......... |
|
|
|
Aw: Falsche Versionsanzeige 13 Jahre 9 Monate her #471
|
Ich habe die Versionsanzeige im Frontend deaktiviert und für das Backend korrigiert !
Wie gut das wir schon seit längerer Zeit einen zentral ausgelagerten Copyright Hinweis verwenden, es war also nur ein minimaler Eingriff nötig...  Für alle die gerne die Version anzeigen möchten : Es müssen nur die Kommentarzeilen in der "copy.php" unter "/components/com_clm/includes" entkommentiert werden. -> gelöst in CLM 0.964b v30 ! |
|
|
|