多年前,我在ColdFusion编写了一个杂志式网站.它具有网站搜索功能,可以全文搜索(使用SQL Server)文章和博客文章.它工作正常,但后来我们遇到了SQL注入攻击(我的错).网站所有者决定取消搜索,并且最近才让我再次进行搜索.
我知道我需要使用CFQUERYPARAM来停止SQL注入,并且我已经修复了代码的这个方面.我的问题是,我应该做些什么来使网站搜索合理安全?我不是在谈论英雄的措施,只是我不应该忘记的基本内容.谢谢.
sql-server security coldfusion search
coldfusion ×1
search ×1
security ×1
sql-server ×1