[ISPConfig3] Keine Versionanzeige ohne Login

[Falcon37]

Wenn man seine IP besucht, aber auch noch nicht eingeloggt ist, kann man im Titel schon die installierte ISPConfig 3 Version sehen, also z.B. ISPConfig 3.0.1.3. ISPConfig ist ja sicher, aber ich wäre trotzdem dafür das erst nach dem korrekten Login der Titel die Version anzeigt. Nicht eingeloggte User sollten im Titel ISPConfig 3 sehen. Hacker können sich ja u.a. im Bugtracker nach Schwachstellen in der jeweiligen Version erkundigen...

Nur so eine Idee...

[Diggo]

Find ich auch nicht schlecht, macht sich bei Googlesuchen nach infizierten Versionen halt besser

[0etzi]

Hallo,
warum nicht einfach aus dem Template raus nehmen? Wo ist das Problem?
Das ist ein Handgriff, weg ist es.
mfg

[Laubie]

Zitat:

Zitat von 0etzi

Hallo,
warum nicht einfach aus dem Template raus nehmen? Wo ist das Problem?
Das ist ein Handgriff, weg ist es.
mfg

aus oben genannten Gründen, für alle die das eben nicht selber aus dem Template rausnehmen ;-)
Nicht jeder hält sein ISP immer aktuell,...

Mir ist aber aufgefallen, seit der (ich glaub) 3.0.4 ist ja die Versionsnummer nur noch nach Anmeldung zu sehen.
Das gilt aber auch für "misslungene" Anmeldungen.

Gruß
Laubie

[0etzi]

Hallo,
wer sein ispconfig nicht aktuell hält, kann auch getrost seine Vesionsnummer preisgeben.
Man soll doch ruhig sehen, wer faul ist und es mit Sicherheit und Aktualität nicht so genau nimmt und damit fahrlässig handelt.

mfg 0etzi

[Laubie]

Auf der einen Seite hast du sicherlich recht, wenn du sagst, wer faul ist, ist selber schuld.

Auf der anderen Seite ist dann da wieder ein SPAM verteilender oder als Kinderporno-hoster missbrauchter Server. Und das ärgert mich mehr als obige Tatsache mich beruhigt.

Also, lieber narrensichere Software.