众所周知,ColdFusion 将从子目录到父目录的目录树中查找 application.cfc 文件。
这允许“锁定”所有 cfm 文件,除非首先找到的 application.cfc 文件允许处理这些文件。
有没有办法告诉 ColdFusion 不要停在子目录并且总是转到根目录?
原因是这种情况通过简单地在文件结构中的某处创建目录并添加 application.cfc 文件来创建“后门”安全问题。
服务器永远不会到达正确的 application.cfc,因此永远不会正确设置安全性。