Защита / Защита области администрирования сайта

Question

Защита / Защита области администрирования сайта

Я пытаюсь заблокировать область администрирования веб-сайта. Прежде всего, мне нужно добавить проверку сеанса в Application.cfm! Это должно обрабатывать все файлы CFM, независимо от их местоположения.

Но что мне делать с доступом к файлам CSS, JS и HTML?

Любые другие предложения безопасности? Спасибо

1

security coldfusion coldfusion-7

Источник

user1714687 31 янв '13 в 13:00

1 ответ

Решение

Другие вопросы по тегам security coldfusion coldfusion-7

user244136 31 янв '13 в 14:04 2013-01-31 14:04 · Accepted Answer · 2013-01-31 14:04

Любые статические файлы (html, jpg, css, pdf, mdb(lol) и т. Д.) Можно защитить, разместив их вне корневого веб-каталога и используя cfheader а также cfcontent для доступа к файлам. Ваш файл CFM с cfheader а также cfcontent должна быть защищена безопасностью вашего приложения.

<cfheader name="content-disposition" value="attachment; filename=myAwesomeAccessDatabaseIsTheBombDigity.mdb">
<cfcontent type="application/x-msacces" file="c:\NotMyWebsite\myAwesomeAccessDatabaseIsTheBombDigity.mdb">

Делать это с HTML Файл довольно глупый, потому что связанные ресурсы (CSS, JS, JPG и т. д.) не будут доступны, если они также находятся ниже вашего веб-корня. HTML, CSS, JS, изображения (если вы не используете графический сайт продаж) обычно не нуждаются в такой защите.