Webサイトの管理領域をロックダウンしようとしています。まず、Application.cfmにセッションチェックを追加する必要があります。これは、場所に関係なく、すべてのCFMファイルを処理する必要があります。
しかし、CSS、JS、およびHTMLファイルに直接アクセスする場合はどうすればよいですか?
他のセキュリティの提案はありますか?ありがとう
1 に答える
2
静的ファイル(html、jpg、css、pdf、mdb(lol)など)は、Webルートの外部に配置し、ファイルを使用cfheaderしcfcontentてアクセスすることで保護できます。CFMファイルは、アプリケーションのセキュリティでカバーされている必要がありますcfheader。cfcontent
<cfheader name="content-disposition" value="attachment; filename=myAwesomeAccessDatabaseIsTheBombDigity.mdb">
<cfcontent type="application/x-msacces" file="c:\NotMyWebsite\myAwesomeAccessDatabaseIsTheBombDigity.mdb">
HTMLリンクされたアセット(CSS、JS、JPGなど)がWebルートの下にある場合はアクセスできないため、ファイルを使用してこれを行うのはちょっとばかげています。HTML、css、js、画像(グラフィック販売Webサイトを運営している場合を除く)は、通常、そのように保護する必要はありません。
于 2013-01-31T14:04:39.983 に答える