随着互联网技术高速发展,Web应用在人们生产、生活中扮演的角色越来越重要,基于ColdFusion的Web应用更是成为军事、政府和大型企事业等的首选,但Web应用存在很多漏洞,基于ColdFusion的Web应用遭到攻击,对企业甚至对国家来说都是一场灾难。基于以上背景,本文以ColdFusion应用程序服务器为平台,结合Web应用防火墙的相关知识,突破Web应用防火墙的开发和ColdFusion编程等关键技术,设计开发一个基于ColdFusion的Web应用防火墙,能够有效地防护ColdFusion Web应用的安全。围绕上述目标,本文首先全面分析了Web应用面临的各种安全威胁的特征,在此基础上提出了基于ColdFusion的Web应用防火墙引擎的设计方案,并使用CFML语言,结合MySQL数据库编程实现了防火墙引擎,其主要功能有：基本防护功能：能够有效地防御SQL注入攻击、跨站脚本攻击、恶意文件上传攻击、暴力破解攻击和路径遍历攻击等,同时能在一定程度上防御应用层拒绝服务攻击和缓冲区溢出攻击。日志审计功能：拥有强大的日志系统,能够详细记录Web请求的相关信息,如：请求URL、端口号、请求IP地址、时间、日期以及异常描述等,帮助用户分析系统存在的隐患。配置管理功能：通过配置界面的简便配置,防火墙可以对不同的具体Web应用进行针对性防御。本文详细阐述了基于ColdFusion的Web应用防火墙引擎的总体设计和详细设计方案,最后对其防御能力做了比较全面的测试。测试结果表明本防火墙引擎可以有效地阻止各种Web攻击,为下一步研究奠定了良好的基础。