Отображение версии базового программного обеспечения в нижнем колонтитуле веб-приложения?

Не делай этого. Это дает бесплатную информацию потенциальному злоумышленнику и облегчает его работу. Если есть эксплойты, известные для данной версии программного обеспечения, нет необходимости говорить им об этом. Есть на самом деле поисковые системы, построенные на вершине Google, которые используют эту информацию недержание для питания массовых эксплойтов (например, сканер Goolag cDc ).

Хотя это может звучать как безопасность по неизвестности (потому что это так), все же желательно сделать работу злоумышленника как можно более сложной. Не разглашать детали реализации является важным шагом. Конечно, это может быть только частью усилий по созданию веб-сайта securer.

Мне очень нравится то, что делается, например, здесь . Если вы посмотрите на нижнюю часть страницы, там есть кусок текста "powered by eve community". Если вы нажмете на этот текст, вы получите небольшой кусок технической информации.

Для меня это хороший компромисс между наличием (полезной) информации, доступной (для отчетов об ошибках и т. д.) и необходимость иметь (неприятный) технический жаргон, видимый пользователям сайта.

ИМО, единственная причина, чтобы показать номера версии:

• Чтобы показать прогресс делается
• Чтобы помочь локализовать сообщения об ошибках до версии, в которой они были обнаружены

Поэтому, если эти вещи важны для ваших отчетов об ошибках, то выставляйте их. Если нет, то не надо.