アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
単に心理的な理由で (スコア:3, すばらしい洞察)
隠しても隠さなくても気にしないでアタックしてくる奴はいるがね
それでもまあダミー監視カメラ程度の効果は期待できる
#てか表示させておくべきな理由がない
そもそも表示するのは何のため? (スコア:1, 興味深い)
そもそも表示するのは何のため?
採用されてるソフトの広告?
Re:そもそも表示するのは何のため? (スコア:2, 参考になる)
> そもそも表示するのは何のため?
非互換による問題を回避するためですよ。サーバの製品名とバージョンを見て、クライアント側で動作を変えるということが実際にあります。
たとえばこのへん [mozilla.org]とか。
Re:そもそも表示するのは何のため? (スコア:1)
一般利用者もそれを見てサーバーの信頼性を図ることができますし。
Re:そもそも表示するのは何のため? (スコア:0)
本番環境についてなのか、機能としての話なのか解らない。
機能としては、開発時のデバッグに使うことがあるのでは?
設定したモジュールが正しくロードされているかとか、
パッチを適用してバージョンが上がっているとか。
要は、攻撃者と見る目的は同じ。
だから、攻撃者がどう判断するかも想像がつく。
この情報を有効に使っている人間と、そうでない人間で、
リスク評価が変わるのは当然かも知れない。
もっとも、隠した所で別の手で調べる奴は調べるわけだが、
わざわざ公開する事も無いね。
#ここではWAF等で偽装する、対策済み公開は含まない