我有几台运行ColdFusion 8的Windows 2003 Web服务器,其中ColdFusion Administrator应用程序作为自己的IIS网站运行,只能通过127.0.0.1(localhost)访问。
如果只有远程访问服务器的用户是管理员,是否需要在应用程序中使用密码?
答案 0 :(得分:6)
有人可能会说你不需要一个。如果黑客可以远程访问服务器,他们可以在通过ColdFusion Administrator执行任何操作之前轻松删除IIS网站。也就是说,您可能希望安全地使用密码以防止ColdFusion管理员泄漏到外部世界。
您可以随时针对您的网站运行HackMyCF.com,以确保CF管理员确实已被锁定。如果您收到消息“您的扫描仪说我们的ColdFusion管理员可以公开访问”,那么可能值得遵循此处列出的建议。 http://www.petefreitag.com/item/750.cfm