1

众所周知,ColdFusion 将从子目录到父目录的目录树中查找 application.cfc 文件。

这允许“锁定”所有 cfm 文件,除非首先找到的 application.cfc 文件允许处理这些文件。

有没有办法告诉 ColdFusion 不要停在子目录并且总是转到根目录?

原因是这种情况通过简单地在文件结构中的某处创建目录并添加 application.cfc 文件来创建“后门”安全问题。

服务器永远不会到达正确的 application.cfc,因此永远不会正确设置安全性。

4

3 回答 3

5

不,没有办法告诉 ColdFusion 总是在根目录下使用 application.cfc。

请仔细保护您的网络服务器,上传到 webroot 之外,您应该没问题。

于 2009-09-28T20:41:21.333 回答
2

正如亨利所说,你目前不能用 CF 做到这一点。然而,这个确切的功能是Railo支持的方便的额外功能之一。

您可以更改默认行为,使其仅直接查看 current 或仅直接查看 root。

(railo 的应用程序监听器设置图)
(来源:hybridchill.com

当然,这是一种性能特性,而不是安全特性——您不应该允许任何不受信任的来源创建流氓应用程序文件!

于 2009-09-28T22:03:05.463 回答
1

不过,您将能够在 ColdFusion 9 中执行此操作。ColdFusion 9 将允许您指定搜索 Application.cfc 文件的位置,就像 Railo 一样。

于 2009-09-29T12:09:43.950 回答