Solución para CFIDE No web accesible para AJAX y Flash incorporado Ins

Question

Varias piezas de funcionalidad ColdFusion - reproductor de medios y cargador de archivos múltiples - se basan en las bibliotecas de JavaScript que está disponible en /CFIDE/scripts, incluso si el scriptsrc se configura en Application.cfc. Ver el error aquí por un punto de referencia: http://www.elliottsprehn.com/cfbugs/bugs / 83328

Desafortunadamente exponer el directorio CFIDE tal cual a partir de una instalación de ColdFusion es un riesgo de seguridad. Así que estoy tratando de decidir el camino correcto hacia adelante para permitir el uso de mi aplicación de esta funcionalidad, mientras no exponer este agujero. La arruga es que yo estoy enviando un producto así que estoy tratando de imaginar una solución que pueda automatizar, ya sea con un instalador o un documento con bastante facilidad que un administrador del sistema no debería tener problemas para configurar.

Estas son las opciones que hemos llegado con:

1. Documento a, o tiene el instalador, crear un directorio vacío y prácticamente mapa como /CFIDE. Copiar el contenido de la carpeta scripts de la instalación de ColdFusion debajo de ella.
2. Distribuir sólo los archivos que necesito modificados y asegurar los archivos .SWF hace referencia son en el lugar lo que ha cambiado a (rutas son relativas a CFIDE / scripts):
   1. /ajax/package/cffileupload_swf.js
   2. /ajax/package/cfmediaplayer.js

¿Qué opción parece mejor? ¿O usted tiene una idea mejor?

Answer 1

Simplemente podría mapear la carpeta de scripts completa. En lugar de mapa / CFIDE, mapa / CFIDE / scripts. Esto expondría a la carpeta de secuencias de comandos, pero / CFIDE no existiría en absoluto.

Otra opción similar es copiar los scripts carpeta a algún lugar "común" y de nuevo crear una partición / CFIDE / scripts asignación a esta carpeta.

Ambas soluciones son prácticamente idénticos, pero el segundo es probablemente mejor para los verdaderamente paranoico.