问题标签 [coldfusion-2018]

我通过 ColdFusion Rest Playground 尝试了一条未定义的休息路径，它给出了如下响应；

当我从 POSTMAN 尝试相同的操作时，它会出现 404 服务器错误！

服务器错误 404 - 找不到文件或目录。您要查找的资源可能已被删除、重命名或暂时不可用。

尝试使用 Accept 标头作为 application/json，但它不起作用。

这是REST服务的配置；

还有我试过的网址；

api.cfc

如何在 POSTMAN 中为http://my.restAPI/rest/v1/api/test1获取 JSON 格式的响应？

我们如何在 ColdFusion 2018 REST 服务中使用 enctype="multipart/form-data" 上传文件？

模拟一个简单的服务；

我从邮递员那里打电话给它

路径：[APIPATH]/文件/上传

http方法：POST

标头

内容类型：多部分/表单数据

正文：表单数据

回复

我已经尝试了没有上传文件的 Body 部分，它给出了

我的问题是，为什么在我尝试上传文件时会出现 404 错误？

在一个新项目中，我们在 ColdFusion 应用程序中遇到了一些奇怪的行为。每当从浏览器发起单个请求时，cfml-templates 的代码就会执行多次。在查看相应的日志文件后，我们发现，确实由于某种原因，同一个请求会多次触发我们应用程序中的评估。一个请求会生成多个条目。对于长时间运行的请求尤其如此，例如数据库导入。

ColdFusion 应用程序实现了 REST 服务，但即使在同一应用程序上手动请求资源（例如某个 cfml 页面）时，代码也会执行未知次数（变量初始化、数据库写入操作等） )，如果请求运行时间过长（上限约为 4-6 秒），则浏览器没有响应。

关于基础架构：应用程序是带有 Tomcat 标准版的 Coldfusion18 网络服务器是 Apache（2.4.6）。一切都运行在装有 Cent OS 7.7 的 Linux 机器上，对应的 Java 版本是 11.0.4

我们最好的猜测是，coldfusion 连接器与 apache 网络服务器之间可能存在一些错误通信。我们实际上搜索了一些可能导致问题的配置参数，但没有成功。在 Windows 机器上安装后，我们没有遇到该错误。

有人知道吗？

我想向最终用户发送一封真实 gmail ID 的电子邮件。所以我使用smtp.gmail.com作为邮件服务器，使用我自己的电子邮件用户名和密码。但是，如果我在 application.cfc 中使用this.smtpServersettings，它不会发送电子邮件。所有邮件都转到未投递的选项。我的示例代码 App.cfc ：

我的.cfm：

但是凭据在以下情况下效果很好，

例如， App.cfc ：

我的.cfm：

以上工作正常。那么为什么 this.smtpServersettings 将电子邮件发送到未送达选项而不是 gmail。? .如果我使用 this.smtpServerSetting 是否需要启用任何其他设置？请帮助我。如果我理解错了，请纠正我。谢谢 ！。

我继承了一个冷融合应用程序。代码很旧（想想阿莱尔时代），我一直在慢慢升级它。最近，我们经历了渗透测试，但在许多领域都失败了。我现在的重点是登录功能，特别是如何存储和使用 cookie。我们最近在 Windows 上升级到 CF 2018。

该网站目前只能通过 RDS 访问，但在不久的将来将通过通用网络提供。

目前，代码在登录时设置了一个“rememberme”cookie，如下所示，使用了一堆混淆。我认为这是从 Ben Nadel 的例子中借来的：https ://www.bennadel.com/blog/1213-creating-a-remember-me-login-system-in-coldfusion.htm

此 cookie 中包含多个用户权限，将用户标记为能够访问网站的某些部分和/或执行某些功能。

我想将任何不必要的数据完全保留在 cookie 之外，也许只保留用户 ID。可能在 application.cfc onRequest() 方法中进行检查，以检查 cookie 并查询数据库，然后设置与用户权限相关的会话变量。目前，application.cfc onSessionStart() 从 cookie 中解析出用户权限以创建会话范围的变量。我看到在 cookie 中只有原始用户 ID 的问题是用户 ID 很容易被猜到，因此可能仍然需要某种类型的混淆或加密。

我从阅读中意识到 cfmx_compat 提供了弱加密。

我追求最干净、最有效的方法来保护 cookie 免受任何类型的第三方或 MITM 滥用/攻击，并在应用程序中使用它。我已经阅读了互联网上有关此的所有内容，人们正在做并提出不同的建议。我的大脑现在充满了想法。我不想花哨，只想有效。

该站点目前没有 SSL 或 TLS，但很快就会实施，这应该有助于安全方面的问题。

我正在使用 IIS 10 设置 ColdFusion 2018 应用程序服务器。但是出现了太多重定向问题。我从一开始就试过了。下面是我做的事情。

1. 安装 CF 2018 开发者
2. 使用 wsconfig 使用 CF 2018 配置 IIS (Windows 10)。
3. 创建了一个简单的“index.cfm”并尝试访问。此页面仅包含 cfset 和 cfoutput。
4. 得到 404 错误。
5. 在 IIS 应用程序池中将“启用 32 位应用程序”更新为 false
6. 404 错误已解决，但出现“<strong>重定向过多问题”</li>
7. 在 IE 中启用开发人员工具并检查。
8. 获得 302 状态代码，似乎 index.cfm 正在重定向到自身。

不知道现在该怎么办？在使用 CF 2018 服务器设置 IIS 时有什么遗漏吗？

我们最近升级到 CF2018，这个功能之前没有出现任何问题。但是，我们的服务器人员昨天应用了最新的 CF 补丁。这可能与它有关。我们收到了与导入 .csv 文件相关的错误：

据我了解，文件上传会自动存储在此临时目录中，直到您对其进行处理。但是，我的文件上传没有出现在那里。代码如下。

这是非常古老的继承代码，因此除非使用 CFFORM、CFINPUT 等与此问题相关，否则我现在并不担心。

索引.cfm

import_trans.cfm（测试文件是否存在）

该文件不存在。

我最近安装了 CF2018 更新 9。IIS 正常为我在虚拟目录中的应用程序提供服务，但 CFIDE 除外。尝试访问会localhost/CFIDE/administrator/index.cfm导致带有标头的空 HTTP 响应Content-Length:0。可以通过访问管理页面localhost:8500/CFIDE/administrator/index.cfm，这（我认为）只是直接与 Tomcat 联系。所以我想知道是否有人知道通过 IIS 提供空白管理员页面的罪魁祸首可能是什么？它在更新之前工作。

FWIW 我检查了处理程序映射，它们指向与正确服务的应用程序相同的 DLL（即.../ColdFusion2018/config/wsconfig/1/isapi_redirect.dll）。

使用 cfhtmltopdf 我收到以下错误：

生成 PDF 时出错。原因：PDF 转换因超时而失败。增加 PDFgService 管理器设置中的超时值。

根据这些文档（请参阅“配置 PDF 服务管理器”），我应该能够在 web.xml 文件中调整 PDF 服务设置： https ://helpx.adobe.com/coldfusion/pdf-generation-in-冷融合.html

在生产环境中，我能够找到该文件并进行这些更改。它位于此处：//jetty/webapps/PDFgServlet/WEB-INF/。

但是，在本地，使用 CF2018 Developer Edition 和 IIS 服务器模式，我在我的 CF 目录中的任何 web.xml 文件中都找不到对任何 PDF 服务设置的任何引用。此文件夹也不存在：//jetty/webapps/PDFgServlet/WEB-INF/。

我确实在本地找到了这个文件夹：C:\ColdFusion2018\cfusion\hf-updates\hf-2018-00003-314033\jetty\webapps\PDFgServlet\WEB-INF

但是那里没有 web.xml 文件，并且在设置中添加一个没有效果（重新启动 CF 后）。

所以我想知道如何在这样的本地/开发环境中更改这些 PDF 设置，就像我在生产环境中所做的那样，以便进一步调试我遇到的这个错误。

更新：我们已经记录了 Adob​​e 的潜在问题：https ://tracker.adobe.com/#/view/CF-4208624

我有一个页面集合，物理上植根于，比如说，root有很多代表应用程序的子目录。看起来像这样：

我有一个 IIS 服务器设置root作为名称下的虚拟目录not_root。我说“not_root”是因为它可以命名任何东西，只要它指向root.

我的问题从这里开始：我的 CF 设置中根本没有映射，但我能够从这个层次结构中的任何位置解析存储在这个层次结构中的任何位置的 CFC，如下所示：

new not_root.a.AppA1.someCFC();.

我不完全理解；似乎 CF 正在与 IIS 就站点根目录的物理路径进行通信，或者 CF 在解析 CFC 时考虑了 URL？

我不是在抱怨这个，它很有帮助。但我想知道是否有人可以向我指出一个文档或解释这是如何工作的，以及这是否是预期的行为，因此可以依赖。