摘要:
浅谈下coldfusion的安全问题: 一、.基于服务器的安全保护 1.我们知道coldfusion的管理是通过web界面管理的,位于CFIDE虚拟目录中,于是就可以在站点域名的后面追加/CFIDE/administrator/login.cfm猜测CF的管理界面,并且不需要知道用户名,只需知道密码就可以进入。为了减小这种猜测的可能性,可以将CFIDE虚拟目录名称改为非直观的,只有授权用户知道,并... 阅读全文
posted @ 2004-10-15 18:11 Mozier 阅读(1286) 评论(1) 推荐(0) 编辑