我在Coldfusion中開發了許多站點,但我並不覺得它是安全的或不安全的。 我需要了解使用或不使用新技術或框架的Coldfusion安全指南。需要使用或不使用新技術或框架的Coldfusion安全指南
1
A
回答
1
爲了保護服務器本身,Adobe爲每個版本提供了鎖定指南。 例如,這裏是一個CF9:http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf
還有他們的一般安全部分http://www.adobe.com/devnet/coldfusion/security.html
,當然還有由比拉爾Soylu http://boncode.blogspot.de/和Pete Freitag的與安全有關的博客文章http://www.petefreitag.com/
那些通常一個好的起點。
如果你想有一個快速的總結,不要忘記檢查從去年的CFCamp這些演講在慕尼黑: http://www.boncode.net/downloads/PracticalApplicationSecurity2012.pdf http://www.mattgifford.co.uk/downloads/cfcamp_esapi_2012.pdf
相關問題
- 1. 要使用Blob或不使用(mysql + coldfusion)
- 2. 動態日誌框架或技術
- 3. 尋找Silverlight/.NET的技術和/或框架的完美摘要
- 4. 需要算術或指針類型的使用類型'UITextField'?
- 5. 需要:靈活而安全的用戶HTML嵌入技術
- 6. 需要Jersey2技術在運行時啓用或禁用服務
- 7. 使用新技術時的安全隱患
- 8. 使用ColdFusion框架
- 9. 使用指南針Twitter框架
- 10. 您是否需要指定使用最新的框架版本?
- 11. Zend框架技術
- 12. 是否真的需要使用express或其他框架與node.js?
- 13. 需要使用PHP框架
- 14. 我應該使用這種Web UI功能的技術是什麼? (HTML框架或表格或其他)
- 15. Win32:無需安裝或發貨的報告技術
- 16. 通用網址技術安全
- 17. 需要關於此類網站技術或設計的建議?
- 18. 可以使用PHP完全處理表單提交或我是否需要其他技術?
- 19. 使用邏輯或不需要在Java
- 20. 前端技術/框架
- 21. ORM技術或概念框架到一個表,一個類?
- 22. 使用推技術
- 23. 需要關於使用技術(WCF,Web服務等)的建議。
- 24. 要使用哪些Java EE技術?
- 25. GWT,LAMP或框架?爲web應用程序選擇正確的技術
- 26. 爲Android和iPhone製作應用的最佳解決方案,框架或技術
- 27. 你如何學習新的技能/框架/技術?
- 28. 需要使用YouTube api授權Android應用程序的指南
- 29. Technorati使用哪種語言/技術/框架?
- 30. kayak.com使用什麼網絡技術和框架?
https://www.owasp.org/index.php/ColdFusion_Security_Resources – 2013-02-25 13:40:53