2

一些 ColdFusion 功能(媒体播放器和多文件上传器)基于可用的 JavaScript 库/CFIDE/scripts,即使scriptsrcApplication.cfc. 请参阅此处的错误以获取参考:http ://www.elliottsprehn.com/cfbugs/bugs/83328

不幸的是,从 ColdFusion 安装中按原样公开 CFIDE 目录存在安全风险。因此,我正在尝试确定正确的前进道路,以使我的应用程序能够使用此功能,同时不暴露此漏洞。问题是我正在运送一个产品,所以我试图想象一个解决方案,我可以使用安装程序自动化或轻松记录,以便系统管理员可以轻松设置。

这些是我想出的选项:

  1. 记录到或让安装程序创建一个空目录并将其虚拟映射为/CFIDE. scripts从其下方的 ColdFusion 安装中复制该文件夹的内容。
  2. 仅分发我需要修改的文件,并确保引用的 .swfs 位于它更改为的任何位置(路径相对于 CFIDE/脚本):
    1. /ajax/package/cffileupload_swf.js
    2. /ajax/package/cfmediaplayer.js

哪个选项看起来更好?还是你有更好的主意?

4

1 回答 1

7

您可以简单地映射完整的脚本文件夹。而不是映射 /CFIDE,映射 /CFIDE/scripts。这将公开脚本文件夹,但 /CFIDE 根本不存在。

另一个类似的选项是将脚本文件夹复制到“common”位置,然后再次创建到该文件夹​​的 /CFIDE/scripts 映射。

这两种解决方案实际上是相同的,但对于真正的偏执狂来说,第二种可能更好。

于 2010-12-02T22:00:24.387 回答