セキュリティ機能の向上
※ベータ版の情報のため、今後変更される場合があります(機能・エディション制限等)
ColdFusion 10 beta 版マニュアル「Developing ColdFusion 10 Applications」より
http://help.adobe.com/en_US/ColdFusion/10.0/Developing/WSf23b27ebc7b554b664dd90601357fb06a77-7fff.html
セキュリティの強化は、特にセキュリティ上の脆弱性、XSSとCSRF攻撃によってもたらされる脅威に起因するものを減らすのに役立ちます。ColdFusion 10では、セキュリティ機能に加え、ColdFusionのセッションの管理に役立つ機能が強化されています。
セキュリティ機能の向上に関する情報サイト(一般サイトを含みます)
- インストール時の Secure Profile 設定の追加(2012/04/12 追加)
- http://blogs.coldfusion.com/post.cfm/secure-profile-with-coldfusion-10
- ColdFusion 10ではインストール時に、セキュリティに影響を与える設定に関して、セキュリティを高める設定を有効にするかどうかを選択することができます。どの設定が該当するかについては、記事内のリンク先を参照下さい。
- http://blogs.coldfusion.com/post.cfm/secure-profile-with-coldfusion-10
- CSRFプロテクション
- http://blogs.coldfusion.com/post.cfm/protecting-web-applications-from-csrf-attacks-with-coldfusion-10
- CSRFの脅威と対応策として新たに用意された関数CSRFGenerateToken関数、CSRFGenerateToken関数の使用方法などサンプルを交えて解説を行っています。
- http://blogs.coldfusion.com/post.cfm/protecting-web-applications-from-csrf-attacks-with-coldfusion-10
- セッション管理
- http://blogs.coldfusion.com/post.cfm/improved-session-management-in-coldfusion-10
-
セッション管理の改良に関する解説。ページ中に、投稿者へのリンク先が掲載されており、新たに追加されたSessionInvalidate関数、SessionRotate関数に関して解説されています。
-
- http://blogs.coldfusion.com/post.cfm/improved-session-management-in-coldfusion-10
-
CFloginの強化
-
http://blogs.coldfusion.com/post.cfm/new-improved-cflogin
-
ColdFusion 10 のCFlogin では、セキュリティ性を高める目的で loginstorage を cookie にした際の内部の挙動が変わっています。詳細は、ページ中の投稿者へのリンク先をご覧ください。
-
-
- ColdFusionセッションCookieの強化
- http://blogs.coldfusion.com/post.cfm/how-to-secure-coldfusion-session-cookies-with-adobe-coldfusion-10
- ColdFusion 9.0.1リリース後のセキュリティパッチによって、セッションCookie機能が強化されましたが、ColdFusion 10 では、さらにColdFusion Administrator でのグローバルレベルでの設定、及び、Application.cfc, Application.cfm でのアプリケーションレベルでの設定が可能となっています。詳細は、ページ中の投稿者へのリンク先をご覧ください。
- http://blogs.coldfusion.com/post.cfm/how-to-secure-coldfusion-session-cookies-with-adobe-coldfusion-10
- Hash関数の機能強化
- http://www.bennadel.com/blog/2356-ColdFusion-10-Hashing-Binary-Data-And-Byte-Arrays.htm
- これまでColdFusionのHash関数は文字列(テキストデータ)のみ対象でしたが、ColdFusion 10からはどうやらバイナリデータもハッシュ化できるようになる模様です。
- http://www.bennadel.com/blog/2356-ColdFusion-10-Hashing-Binary-Data-And-Byte-Arrays.htm
- RDSアクセスユーザーに対するパーミッションの新しい設定
- http://blogs.coldfusion.com/post.cfm/new-way-to-add-sandbox-permissions-for-users-with-rds-access
- ColdFusion 8 より、ColdFusion Administrator へのログインやRDS接続に対して複数のユーザーを登録することができるようになりました。ColdFusion 10では、複数のRDS接続ユーザーを作成する際、そのユーザーに対するサンドボックスセキュリティに「データソース権限」とテンプレート操作用の「アクセス許可」の設定が新たに行えるようになりました。
- http://blogs.coldfusion.com/post.cfm/new-way-to-add-sandbox-permissions-for-users-with-rds-access
Sample Modal Window
This is just a sample…
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.
Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.