我有几个运行 ColdFusion 8 的 Windows 2003 Web 服务器,其中 ColdFusion 管理员应用程序作为其自己的 IIS 网站运行,只能通过 127.0.0.1 (localhost) 访问。
如果唯一可以远程访问服务器的用户是管理员,那么应用程序中是否需要密码?
问问题
234 次
1 回答
6
有人可能会争辩说你不需要一个。如果黑客可以远程进入服务器,他们可以在通过 ColdFusion Administrator 进行任何操作之前轻松删除 IIS 网站。也就是说,您可能希望安全地使用它并设置密码,以防 ColdFusion 管理员确实泄露给外界。
您始终可以针对您的站点运行 HackMyCF.com,以确保 CF 管理员确实被锁定。如果您收到消息“您的扫描仪说我们的 ColdFusion 管理员可以公开访问”,那么可能值得遵循此处列出的建议。http://www.petefreitag.com/item/750.cfm
于 2013-09-04T20:07:08.940 回答