我在Coldfusion中开发了许多站点,但我并不觉得它是安全的或不安全的。 我需要了解使用或不使用新技术或框架的Coldfusion安全指南。需要使用或不使用新技术或框架的Coldfusion安全指南
1
A
回答
1
为了保护服务器本身,Adobe为每个版本提供了锁定指南。 例如,这里是一个CF9:http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf
还有他们的一般安全部分http://www.adobe.com/devnet/coldfusion/security.html
,当然还有由比拉尔Soylu http://boncode.blogspot.de/和Pete Freitag的与安全有关的博客文章http://www.petefreitag.com/
那些通常一个好的起点。
如果你想有一个快速的总结,不要忘记检查从去年的CFCamp这些演讲在慕尼黑: http://www.boncode.net/downloads/PracticalApplicationSecurity2012.pdf http://www.mattgifford.co.uk/downloads/cfcamp_esapi_2012.pdf
相关问题
- 1. 要使用Blob或不使用(mysql + coldfusion)
- 2. 动态日志框架或技术
- 3. 寻找Silverlight/.NET的技术和/或框架的完美摘要
- 4. 需要算术或指针类型的使用类型'UITextField'?
- 5. 需要:灵活而安全的用户HTML嵌入技术
- 6. 需要Jersey2技术在运行时启用或禁用服务
- 7. 使用新技术时的安全隐患
- 8. 使用ColdFusion框架
- 9. 使用指南针Twitter框架
- 10. 您是否需要指定使用最新的框架版本?
- 11. Zend框架技术
- 12. 是否真的需要使用express或其他框架与node.js?
- 13. 需要使用PHP框架
- 14. 我应该使用这种Web UI功能的技术是什么? (HTML框架或表格或其他)
- 15. Win32:无需安装或发货的报告技术
- 16. 通用网址技术安全
- 17. 需要关于此类网站技术或设计的建议?
- 18. 可以使用PHP完全处理表单提交或我是否需要其他技术?
- 19. 使用逻辑或不需要在Java
- 20. 前端技术/框架
- 21. ORM技术或概念框架到一个表,一个类?
- 22. 使用推技术
- 23. 需要关于使用技术(WCF,Web服务等)的建议。
- 24. 要使用哪些Java EE技术?
- 25. GWT,LAMP或框架?为web应用程序选择正确的技术
- 26. 为Android和iPhone制作应用的最佳解决方案,框架或技术
- 27. 你如何学习新的技能/框架/技术?
- 28. 需要使用YouTube api授权Android应用程序的指南
- 29. Technorati使用哪种语言/技术/框架?
- 30. kayak.com使用什么网络技术和框架?
https://www.owasp.org/index.php/ColdFusion_Security_Resources – 2013-02-25 13:40:53