我使用什么安全功能来保护我的CF应用程序?

时间:2014-12-03 11:26:51

标签: security coldfusion

我有一个用CF 9构建的应用程序。由于这是很久以前开发的,我现在正尝试实现一些安全功能。我只知道使用 cfqueryparam 来保护我已经在应用程序代码中实现的sql注入。 但是我还能用什么来使我的应用程序更安全? 我正在使用ColdFusion 9和Oracle数据库。

任何人都可以提供任何建议吗?

2 个答案:

答案 0 :(得分:6)

这是一个非常广泛的问题。但我会给你链接,让你开始:

  1. 首先,您需要check Administering Security
  2. 然后查看securing application
  3. 然后您需要了解如何lockdown server
  4. 如您所述,您需要在cfquery
    5. 中使用cfqueryparam
  5. 您还需要在开发应用程序时使用best practices

    6. 我想这会使您的应用程序非常安全。

答案 1 :(得分:5)

这是开发人员安全指南,可以保护您的CF应用程序。你可以下载这个ColdFusion Developer Security Guide。 这包含了安全性增强的所有基础知识。

相关问题
最新问题