O que preciso fazer para apertar um servidor ColdFusion para aplicativos voltados para a Internet? A única coisa que especificamente veio à mente foi restringir os diretórios CFIDE e JRunScripts a uma sub-rede local.
Existem configurações no administrador que eu possa ajustar para tornar os aplicativos mais seguros?
ATUALIZAÇÃO 30 de maio de 2010:
A Adobe acaba de lançar o Guia de bloqueio do ColdFusion 9 (PDF), que inclui todos os tipos de informações para bloquear e proteger adequadamente um servidor e aplicativo ColdFusion.
Publicação original:
Se apenas seus próprios aplicativos estiverem sendo executados no servidor, comece com o bloqueio do seu servidor da Web de sua preferência. As sugestões de Milner para colocar um manipulador de erros em todo o site para capturar qualquer expectativa são boas para evitar a exposição de dados. Você pode executar a depuração em um ambiente de produção, desde que a saída seja restrita a endereços IP específicos especificados. Quanto à pasta CFIDE, a única parte que realmente precisa ser bloqueada é a subpasta "administrador". Há muitas coisas na pasta CFIDE que seu aplicativo pode precisar se você estiver usando algum dos controles de formulário do ColdFusion.
Fora do próprio ColdFusion Server, há muitas coisas que você precisa considerar em seu código, como:
Pode ser óbvio, mas se o servidor estiver voltado para a Internet (diretamente acessível com um IP público), você definitivamente precisará de algum tipo de firewall - pelo menos um firewall de software em seu sistema operacional ou um dispositivo de hardware para proteger o servidor .
Experimente www.hackmycf.com, é uma ferramenta de análise de segurança feita pela Foundeo e funciona muito bem!