Remova o suporte à JSP no ColdFusion MX
Publicado; 18/05/2005 Arquivado em: ColdFusion 1 comentárioAlgo que sempre menciono em documentos ou palestras sobre performance e segurança de ColdFusion Server: quando estiver usando o ColdFusion Enterprise em ambiente compartilhado (típico de provedores de hospedagem), remova o suporte à JSP. Hoje encontrei um post exatamente sobre este assunto. Leitura (e compreensão) altamente recomendadas.
Vale notar que, adicionalmente ao proposto pelo post e pela documentação, é interessante remover todas as extensões para .jsp, .jws e outras que não sejam inerentes ao CF e apontem para o JRun.
Leitura recomendada. Somente o sandbox não garante uma maior tranquilidade. Sugiro colocar lá no texto que fala sobre hospedagem compartilhada que a pessoa pode desabilitar o uso da extensão .jsp e .jws pelo IIS como tb no arquivo default-web.xml, comentando a parte do uso de jsp com o JRUN. O tutorial tem sido de grande utilidade para a comunidade.