Coldfusion，dreamweaver网站安全

Question

我正在创建一个Coldfusion网站，我需要它的安全性。我知道人们可以添加代码到评论和改变背景颜色等。我需要一些代码来停止这一点，以及其他问题。我只设法找到任何网站安全编码的php代码。如果我的页面有任何coldfusion代码(因为应用程序页面会更好)来帮助安全性，这真的会对我很有帮助。或者只是我在学习安全性时应该介绍的任何东西，了解代码/背景变化真的很有帮助！任何代码的帮助都是很棒的！谢谢。

Answer 1

首先，在ColdFusion管理器中，确保“启用全局脚本保护”已打开。(位于“服务器设置>设置”下。)

接下来，获取并使用UDF FormStripHTML。这将允许您轻松地“清理”表单提交。(还有RemoveHTML、StripHTML和SafeText。)如果您需要允许超文本标记语言，但又希望将其转换为适当的实体，请使用HTMLSafe。(您还可以重新调整NaughtyFilter的用途，以替换不允许的字符串。它没有理由必须是亵渎的。)在Security Library中也有一些非常有用的UDF。

Answer 2

使用关键字“安全”或“安全”在UGTV上进行搜索。有关于如何保护你的CF应用的很好的视频介绍。