我有一个在 CF 9 中构建的应用程序。由于这是很久以前开发的,我现在正在尝试实现一些安全功能。我只有使用 cfqueryparam 来保护我已经在应用程序代码中实现的 sql 注入的知识。但是,我还可以使用什么来使我的应用程序更安全?我正在使用ColdFusion 9和Oracle数据库。
谁能提供任何建议?
这是一个
非常广泛的问题。但是我会给你一些链接,让你开始:
- 首先,您需要检查管理安全性
- 然后检查安全应用程序
- 然后你需要学习如何锁定服务器
- 正如你提到的,你需要在cfquery中使用cfqueryparam
- 此外,在开发应用程序时还需要使用最佳实践。
我想这将使您的应用程序非常安全。
以下是使您的
CF 应用程序安全的开发人员安全指南。 您可以下载此 ColdFusion 开发人员安全指南。这包含安全增强的所有基础知识。