ОБНОВЛЕНИЕ 30 мая 2010:
Adobe просто выпустил Руководство блокировки ColdFusion 9 (PDF), который включает все виды информации для того, чтобы правильно заблокировать вниз и защитить сервер ColdFusion и приложение.
Исходное сообщение:
Если только Ваши собственные приложения будут работать на сервере, запустите с блокировки вниз Вашего предпочтительного веб-сервера. Предложения Milner для помещения по всему сайту обработчика ошибок для ловли любых ожиданий являются хорошим для предотвращения воздействия данных. Можно выполнить отладку в продуктивной среде, пока вывод ограничивается определенными IP-адресами, которые Вы указываете. Что касается папки CFIDE, единственная часть, которая действительно должна быть заблокирована вниз, является подпапкой "администратора". Существует много вещей в папке CFIDE, в которой Ваше приложение, возможно, нуждается при использовании каких-либо из средств управления формой ColdFusion.
За пределами самого Сервера ColdFusion существует много вещей, как которые необходимо рассмотреть в коде, таком:
Может быть очевидно, но если сервер является интернет-направлением (непосредственно доступный с общедоступным IP), Вам определенно нужен некоторый брандмауэр на месте, по крайней мере, программный брандмауэр в Вашей ОС или устройство для защиты сервера.
Попробуйте www.hackmycf.com, это инструмент анализа безопасности, созданный Foundeo и работающий довольно хорошо!