Soluzione per CFIDE Non Web accessibile per AJAX e Flash built-in
-
30-09-2019 - |
Domanda
Diversi pezzi di funzionalità di ColdFusion - media player e uploader più file di - sono basate sulle librerie JavaScript è disponibile presso /CFIDE/scripts
, anche se il scriptsrc
è configurato in Application.cfc
. Vedere il bug qui per un punto di riferimento: http://www.elliottsprehn.com/cfbugs/bugs / 83328
Purtroppo esponendo la directory CFIDE così com'è da un'installazione ColdFusion è un rischio per la sicurezza. Così sto cercando di decidere la strada giusta in avanti per consentire l'uso della mia applicazione di questa funzionalità pur non esporre questo buco. La ruga è che sto spedizione di un prodotto così sto cercando di immaginare una soluzione che posso o automatizzare con un programma di installazione o di un documento abbastanza facilmente che un amministratore di sistema non dovrebbe avere la creazione di problemi.
Queste sono le opzioni che è venuta in mente:
- Documento, o avere il programma di installazione, creare una directory vuota e praticamente la mappa come
/CFIDE
. Copiare il contenuto della cartellascripts
dall'installazione ColdFusion sotto di esso. - Distribuisci solo i file modificati ho bisogno e garantire la .SWF riferimento sono in qualunque luogo è cambiato a (i percorsi sono relative al CFIDE / scripts):
-
/ajax/package/cffileupload_swf.js
-
/ajax/package/cfmediaplayer.js
-
Quale opzione sembra meglio? O avete un'idea migliore?
Soluzione
Si potrebbe semplicemente mappare la cartella piena di script. Invece di mappa / CFIDE, mappa / CFIDE / scripts. Ciò esporrebbe la cartella script, ma / CFIDE non esisterebbe affatto.
Un'altra opzione simile è quella di copiare gli script cartella da qualche parte "comune" e ancora una volta creare un / CFIDE / scripts mappatura in questa cartella.
Entrambe queste soluzioni sono praticamente identici, ma il secondo è probabilmente meglio per i più paranoici.