1

我正在创建一个 Coldfusion 网站,并且需要对其进行安全保护。我知道人们可以在评论中添加代码并更改背景颜色等。我需要一些代码来阻止这种情况以及其他问题。我只设法找到任何站点安全编码的 php 代码。为我的页面提供任何coldfusion代码真的会帮助我(因为应用程序页面会更好)以帮助提高安全性。或者只是我在学习安全性时应该涵盖的任何内容,了解代码/背景更改真的很有帮助!代码的任何帮助都会很棒!谢谢。

4

2 回答 2

3

首先,在 ColdFusion Administrator 中,确保“启用全局脚本保护”已打开。(它在“服务器设置 > 设置”下。)

接下来,获取并使用 UDF FormStripHTML。这将允许您轻松“清理”表单提交。(还有RemoveHTMLStripHTMLSafeText。)如果您需要允许 HTML 但想将其转换为适当的实体,请使用HTMLSafe。(您也可以重新使用 NaughtyFilter来替换您想要禁止的字符串。没有理由它必须是亵渎。)安全库中还有一堆相当有用的 UDF 。

于 2010-01-04T14:15:59.017 回答
1

使用关键字“安全”或“安全”在UGTV上进行搜索。有很棒的视频介绍如何保护您的 CF 应用程序。

于 2010-01-04T20:37:40.023 回答