众所周知,ColdFusion 将从子目录到父目录的目录树中查找 application.cfc 文件。
这允许“锁定”所有 cfm 文件,除非首先找到的 application.cfc 文件允许处理这些文件。
有没有办法告诉 ColdFusion 不要停在子目录并且总是转到根目录?
原因是这种情况通过简单地在文件结构中的某处创建目录并添加 application.cfc 文件来创建“后门”安全问题。
服务器永远不会到达正确的 application.cfc,因此永远不会正确设置安全性。
问问题
686 次
3 回答
5
不,没有办法告诉 ColdFusion 总是在根目录下使用 application.cfc。
请仔细保护您的网络服务器,上传到 webroot 之外,您应该没问题。
于 2009-09-28T20:41:21.333 回答
2
正如亨利所说,你目前不能用 CF 做到这一点。然而,这个确切的功能是Railo支持的方便的额外功能之一。
您可以更改默认行为,使其仅直接查看 current 或仅直接查看 root。
(来源:hybridchill.com)
当然,这是一种性能特性,而不是安全特性——您不应该允许任何不受信任的来源创建流氓应用程序文件!
于 2009-09-28T22:03:05.463 回答
1
不过,您将能够在 ColdFusion 9 中执行此操作。ColdFusion 9 将允许您指定搜索 Application.cfc 文件的位置,就像 Railo 一样。
于 2009-09-29T12:09:43.950 回答