Solution pour CFIDE Pas Web accessible pour AJAX et Flash intégré Ins
-
30-09-2019 - |
Question
Plusieurs morceaux de fonctionnalité ColdFusion - lecteur multimédia et fichiers multi Uploader - reposent sur des bibliothèques JavaScript étant disponibles à /CFIDE/scripts
, même si le scriptsrc
est configuré en Application.cfc
. Voir le bug ici pour un point de référence: http://www.elliottsprehn.com/cfbugs/bugs / 83328
Malheureusement, l'exposition du répertoire CFIDE en l'état d'une installation ColdFusion est un risque de sécurité. Donc, je suis en train de décider de la voie en avant pour permettre l'utilisation de mon application de cette fonctionnalité tout en ne pas exposer ce trou. La ride est que je suis l'expédition d'un produit, donc je suis en train d'imaginer une solution que je peux soit automatiser avec un installateur ou d'un document assez facilement qu'un administrateur système devrait avoir aucun mal à mettre en place.
Ce sont les options que je suis venu avec:
- Document, ou ont le programme d'installation, créez un répertoire vide et la carte pratiquement comme
/CFIDE
. Copiez le contenu du dossierscripts
de l'installation ColdFusion dessous. - Répartir seulement les fichiers que je besoin Modified et d'assurer que les fichiers .swf référencés sont en tout lieu, il est changé (les chemins sont relatifs à CFIDE / scripts):
-
/ajax/package/cffileupload_swf.js
-
/ajax/package/cfmediaplayer.js
-
Quelle option semble mieux? Ou avez-vous une meilleure idée?
La solution
vous pouvez simplement mapper le dossier complet de scripts. Plutôt que de carte / CFIDE, carte / CFIDE / scripts. Cela exposerait le dossier des scripts, mais / CFIDE n'existerait pas du tout.
Une autre option similaire est de copier les scripts dossier quelque part « commun » et à nouveau créer un / CFIDE / scripts cartographie dans ce dossier.
Ces deux solutions sont pratiquement identiques, mais le second est probablement mieux pour les personnes vraiment paranoïaques.