Soluzione per CFIDE Non Web accessibile per AJAX e Flash built-in

Question

Diversi pezzi di funzionalità di ColdFusion - media player e uploader più file di - sono basate sulle librerie JavaScript è disponibile presso /CFIDE/scripts, anche se il scriptsrc è configurato in Application.cfc. Vedere il bug qui per un punto di riferimento: http://www.elliottsprehn.com/cfbugs/bugs / 83328

Purtroppo esponendo la directory CFIDE così com'è da un'installazione ColdFusion è un rischio per la sicurezza. Così sto cercando di decidere la strada giusta in avanti per consentire l'uso della mia applicazione di questa funzionalità pur non esporre questo buco. La ruga è che sto spedizione di un prodotto così sto cercando di immaginare una soluzione che posso o automatizzare con un programma di installazione o di un documento abbastanza facilmente che un amministratore di sistema non dovrebbe avere la creazione di problemi.

Queste sono le opzioni che è venuta in mente:

1. Documento, o avere il programma di installazione, creare una directory vuota e praticamente la mappa come /CFIDE. Copiare il contenuto della cartella scripts dall'installazione ColdFusion sotto di esso.
2. Distribuisci solo i file modificati ho bisogno e garantire la .SWF riferimento sono in qualunque luogo è cambiato a (i percorsi sono relative al CFIDE / scripts):
   1. /ajax/package/cffileupload_swf.js
   2. /ajax/package/cfmediaplayer.js

Quale opzione sembra meglio? O avete un'idea migliore?

Answer 1

Si potrebbe semplicemente mappare la cartella piena di script. Invece di mappa / CFIDE, mappa / CFIDE / scripts. Ciò esporrebbe la cartella script, ma / CFIDE non esisterebbe affatto.

Un'altra opzione simile è quella di copiare gli script cartella da qualche parte "comune" e ancora una volta creare un / CFIDE / scripts mappatura in questa cartella.

Entrambe queste soluzioni sono praticamente identici, ma il secondo è probabilmente meglio per i più paranoici.