Security 在ColdFusion应用程序中显示登录信息。STIG ID APP3660
我是国防部自定义web应用程序的ISSE,我们需要在每个用户的主屏幕上显示以下信息: 登录失败: 日期 时间 IP地址 成功登录: 日期 时间 IP地址 我的开发者无法理解 该应用程序是用CF8编写的,我们使用的是IIS 7.0,并且该应用程序启用了CAC,因此可以使用CAC(令牌)和PIN完成登录。IIS强制执行CAC登录条目,因此我知道必须有一个日志功能,可以捕获日期/时间/IP和失败或成功的条目,但我不知道如何将该信息中继到应用程序,并在每个用户每次登录主屏幕时显示给他们。对于那些熟悉的人,我们要满足应用程序安全和开发STIG中的APP3660规则Security 在ColdFusion应用程序中显示登录信息。STIG ID APP3660,security,authentication,iis,coldfusion,stig,Security,Authentication,Iis,Coldfusion,Stig,我是国防部自定义web应用程序的ISSE,我们需要在每个用户的主屏幕上显示以下信息: 登录失败: 日期 时间 IP地址 成功登录: 日期 时间 IP地址 我的开发者无法理解 该应用程序是用CF8编写的,我们使用的是IIS 7.0,并且该应用程序启用了CAC,因此可以使用CAC(令牌)和PIN完成登录。IIS强制执行CAC登录条目,因此我知道必须有一个日志功能,可以捕获日期/时间/IP和失败或成功的条目,但我不知道如何将该信息中继到应用程序,并在每个用户每次登录主屏幕时显示给他们。对于那些熟悉的人
我真的很感激任何帮助。。。如果这是一个“你比五年级学生聪明吗”类型的问题,请道歉 您应该能够获得作为CGI环境变量的信息。 链接:
不确定如何执行此操作。您可以尝试解析iis日志。还有一种方法可以为日志设置ODBC连接。你能详细说明一下吗?因此,即使链接发生变化或中断,答案也可以独立存在。(也就是说,听起来他在寻找上次成功登录和失败登录的详细信息。环境变量在这里可能不会起作用。)是的,我们遇到的问题是IIS如何捕获IP、日期和时间,然后将其传递给CF(当登录失败时,它将完全不知道任何登录尝试,因为失败的登录尝试会被ISS终止,我们目前拥有的令牌登录系统)。