Fatal编程技术网
  • coldfusion/
  • Coldfusion 我是否可以忽略子目录中的application.cfc,而只使用根目录中的application.cfc

Coldfusion 我是否可以忽略子目录中的application.cfc,而只使用根目录中的application.cfc

coldfusion

Coldfusion 我是否可以忽略子目录中的application.cfc,而只使用根目录中的application.cfc,coldfusion,application.cfc,Coldfusion,Application.cfc,众所周知,ColdFusion将查找application.cfc文件从子目录到父目录的目录树 这允许“锁定”所有cfm文件,除非首先找到的application.cfc文件允许处理这些文件 有没有一种方法可以告诉ColdFusion不要停止在子目录上,而总是转到根目录 原因是,这种情况只需在文件结构中的某个位置创建一个目录并添加application.cfc文件,就会产生“后门”安全问题 服务器将永远无法访问正确的application.cfc,因此安全性将永远无法正确设置。不,无法告诉Col

众所周知,ColdFusion将查找application.cfc文件从子目录到父目录的目录树

这允许“锁定”所有cfm文件,除非首先找到的application.cfc文件允许处理这些文件

有没有一种方法可以告诉ColdFusion不要停止在子目录上,而总是转到根目录

原因是,这种情况只需在文件结构中的某个位置创建一个目录并添加application.cfc文件,就会产生“后门”安全问题

服务器将永远无法访问正确的application.cfc,因此安全性将永远无法正确设置。

不,无法告诉ColdFusion始终在根目录下使用application.cfc

请小心保护您的web服务器,将其上载到webroot外部,您应该会没事。

不,没有办法告诉ColdFusion始终在根目录下使用application.cfc

请小心保护您的web服务器,并将其上载到webroot外部,您应该会没事。

正如Henry所说,您目前无法使用CF执行此操作。但是,此确切功能是支持的方便的额外功能之一

您可以更改默认行为,使其仅在“当前”中显示,或仅在“根目录”中显示


(来源:)

当然,这是一个性能特性,而不是安全特性-您不应该允许任何不受信任的源创建恶意应用程序文件

正如Henry所说,您目前无法使用CF实现这一点。然而,这一功能正是支持CF的方便的额外功能之一

您可以更改默认行为,使其仅在“当前”中显示,或仅在“根目录”中显示


(来源:)

当然,这是一个性能特性,而不是安全特性-您不应该允许任何不受信任的源创建恶意应用程序文件

不过,在ColdFusion 9中,您将能够做到这一点。ColdFusion 9将允许您指定搜索Application.cfc文件的位置,就像Railo一样。

不过,您可以在ColdFusion 9中执行此操作。ColdFusion 9将允许您指定搜索Application.cfc文件的位置,就像Railo一样。

谢谢。我就是这么想的。这是一种“如果我们有一个开发人员变坏了,并试图在他们被解雇之前打开后门怎么办”的实现。我不认为这会以任何其他方式发生。只有高级开发人员才允许将代码部署到实时服务器上——所有更改都应该在部署之前由高级开发人员进行代码审查。如果您不信任您的高级开发人员。。。嗯,你最好现在就解雇他们。谢谢。我就是这么想的。这是一种“如果我们有一个开发人员变坏了,并试图在他们被解雇之前打开后门怎么办”的实现。我不认为这会以任何其他方式发生。只有高级开发人员才允许将代码部署到实时服务器上——所有更改都应该在部署之前由高级开发人员进行代码审查。如果您不信任您的高级开发人员。。。好吧,你最好现在就解雇他们。谢谢!Railo似乎每天都给人留下深刻印象。谢谢!Railo似乎每天都给人留下越来越深刻的印象。