"구성 요소 브라우저"는 비활성화 할 수 없습니다. 이는 ColdFusion의 유선 기능이며, .CFC가있는 전체 위치로 웹 요청을하면 자동으로 실행되며 RDS와 관련이 없습니다. 사용 여부에 관계없이
CFC에 직접 액세스하지 못하도록 대신 접근하려는 방법을 결정하고 그런 식으로 구현해야합니다. 이러한 옵션은 다음과 같습니다 CFC의 "자동 문서"를 비활성화
, (출처 : Ray Camden) 이상 Henry에서 제공하는 게시물에 설명 된대로.
공개 CFA 웹 사이트에서/CFIDE 가상 매핑을 제거하면 직접 .FCFC 웹 요청으로 HTTP 500이 생성됩니다 (cfcexplorer는 더 이상 액세스 할 수 없으므로). # 2 (공개-직면 사이트의 기존/CFIDE 매핑을 제거
- :
야바위꾼 옵션은 모두 당신의 공개 직면 웹 사이트가 다른 가상/CFIDE 디렉토리을 사용하는 것입니다 위의)
- "CFIDE"라는 공개 사이트에 새 폴더를 만듭니다.
해당 디렉토리 내에 "componentutils"라는 폴더를 만듭니다.
< cfheader는의 상태 코드 : 당신이 다음 단일 통화를 만들기 위해 사용하고 브라우저에 401 (금지) 코드를 반환합니다 "componentutils", "cfcexplorer.cfc을"하나의 파일을 생성, 내 , (4) = "401"하는 statusText = "금지"는 >
당신이뿐만 아니라 구성 요소 브라우저의 암시 적 기능을 통해 직접 액세스로부터 프레온을 숨길 수 있기 때문에이 옵션은, 좋은, 당신은 또한 는에서 CF 관리자를 숨기기/일반 (많은 CF 사이트에서 자주 잊어 버립니다).
이걸 발견 : 해킹처럼 보이십니까?http://www.coldfusionjedi.com/index.cfm/2007/7/19/Ask-a-Jedi-Preventing-direct-access-to-a-CFC – Henry