Обеспечение ColdFusion для интернет-сервера направления

ОБНОВЛЕНИЕ 30 мая 2010:

Adobe просто выпустил Руководство блокировки ColdFusion 9 (PDF), который включает все виды информации для того, чтобы правильно заблокировать вниз и защитить сервер ColdFusion и приложение.

Исходное сообщение:

Если только Ваши собственные приложения будут работать на сервере, запустите с блокировки вниз Вашего предпочтительного веб-сервера. Предложения Milner для помещения по всему сайту обработчика ошибок для ловли любых ожиданий являются хорошим для предотвращения воздействия данных. Можно выполнить отладку в продуктивной среде, пока вывод ограничивается определенными IP-адресами, которые Вы указываете. Что касается папки CFIDE, единственная часть, которая действительно должна быть заблокирована вниз, является подпапкой "администратора". Существует много вещей в папке CFIDE, в которой Ваше приложение, возможно, нуждается при использовании каких-либо из средств управления формой ColdFusion.

За пределами самого Сервера ColdFusion существует много вещей, как которые необходимо рассмотреть в коде, таком:

1. Используйте CFQUERYPARAM на своих запросах.
2. Не доверяйте вводу данных пользователем от CGI, COOKIE, URL или ФОРМИРУЙТЕ объемы. Всегда санируйте вход и не рискуйте с ним.
3. Для данных, которые пользователи ввели, который будет отображенным слоем, удостоверьтесь, что это перенесено с HTMLEditFormat () или JSStringFormat () функции как призывы случая для представления атак с использованием кросс-сайтовых сценариев.

Может быть очевидно, но если сервер является интернет-направлением (непосредственно доступный с общедоступным IP), Вам определенно нужен некоторый брандмауэр на месте, по крайней мере, программный брандмауэр в Вашей ОС или устройство для защиты сервера.

Попробуйте www.hackmycf.com, это инструмент анализа безопасности, созданный Foundeo и работающий довольно хорошо!