Hack Proofing ColdFusion

“The only way to Stop a Hacker is to Think Like One…”

Esse é o título de um livro de CF que acabei. Comprei mês passado a versão e-Book desta publicação da Syngress por 25 doletas… Mandei imprimir e só chegou há duas semanas.

O livro é interessante porém deixa bastante a desejar em algumas questõe: a redação é um pouco vaga, as vezes perdida e sem foco. O autor, ao mesmo tempo em que fala de problemas com uma tag específica (<CFFILE>, por exemplo), dá umas viajadas em questões muito além daquela no escopo do capítulo.

É um livro interresante sim, porém foge muito do que ele se propõe no título. Diria que de ColdFusion mesmo só tem uns 40%. O resto fala de IIS, SQL e outras medidas de segurança que devem ser tomadas em conjunto com o CFServer. É interessante para quem conhece pouco sobre como criar aplicações e códigos seguros em CFML, ou mesmo como aumentar a segurança geral do seu servidor CF ou não, mas para quem já conhece um pouco é uma leitura cansativa e as vezes repetitiva.

O último capítulo trata do CFMX (meu principal motivo por comprar o livro), mas infelizmente (me senti meio enganado) o livro só explica como se configurar uma security sandbox… nada de novo isso já está na documentação do CFMX.

Dois pontos graves: o livro não menciona os dos principais problemas de segurança (na minha opinião) em se tratando de CFML: o uso das tags CFHTTP e CPOP para upload de arquivos indevidos no servidor, rodando-se com Basic ou Advanced Security.

Para quem estiver a fim de ler e aprender, sem dúvida vale a pena.

Hack Proofing ColdFusion, Syngress (versão e-Book, PDF em inglês).

Classificação: meia-boca à bom…
Preço: 25 doletas (quanto dá em R$??)

Aos que estiverem maus das pernas ($) me escrevam, talvez possa emprestar a minha versão (são 7 Mgs). Tudo dentro da Lei para os que por acaso acharem que isso é pirataria. :o)