Eri*_*air 0 security coldfusion administrator
我有几台运行ColdFusion 8的Windows 2003 Web服务器,其中ColdFusion Administrator应用程序作为自己的IIS网站运行,只能通过127.0.0.1(localhost)访问.
如果只有远程访问服务器的用户是管理员,是否需要在应用程序中使用密码?
小智 6
有人可能会说你不需要一个.如果黑客可以远程访问服务器,他们可以在通过ColdFusion Administrator执行任何操作之前轻松删除IIS网站.也就是说,您可能希望安全地使用密码以防止ColdFusion管理员泄漏到外部世界.
您可以随时针对您的站点运行HackMyCF.com,以确保CF管理员确实已被锁定.如果您收到消息"您的扫描仪说我们的ColdFusion管理员可以公开访问",那么可能值得遵循此处列出的建议.http://www.petefreitag.com/item/750.cfm