: 이미 그러나 \JRun4\servers\[name]\cfusion.ear\cfusion.war\WEB-INF\web.xmlColdFusion에서 "구성 요소 브라우저"를 비활성화하는 방법은 무엇입니까? 다음
는 RDS 탭은 CF 관리자에 여전히 존재하고, CFC에 대한 검색은 여전히 /CFIDE/componentutils/cfcexplorer.cfc
에 방법을 나에게 리디렉션 ColdFusion에서 "구성 요소 브라우저"를 비활성화 하시겠습니까? 그냥 삭제할 수 없습니다
감사
"구성 요소 브라우저"는 비활성화 할 수 없습니다. 이는 ColdFusion의 유선 기능이며, .CFC가있는 전체 위치로 웹 요청을하면 자동으로 실행되며 RDS와 관련이 없습니다. 사용 여부에 관계없이
CFC에 직접 액세스하지 못하도록 대신 접근하려는 방법을 결정하고 그런 식으로 구현해야합니다. 이러한 옵션은 다음과 같습니다 CFC의 "자동 문서"를 비활성화
, (출처 : Ray Camden) 이상 Henry에서 제공하는 게시물에 설명 된대로.
공개 CFA 웹 사이트에서/CFIDE 가상 매핑을 제거하면 직접 .FCFC 웹 요청으로 HTTP 500이 생성됩니다 (cfcexplorer는 더 이상 액세스 할 수 없으므로). # 2 (공개-직면 사이트의 기존/CFIDE 매핑을 제거
야바위꾼 옵션은 모두 당신의 공개 직면 웹 사이트가 다른 가상/CFIDE 디렉토리을 사용하는 것입니다 위의)
해당 디렉토리 내에 "componentutils"라는 폴더를 만듭니다.
< cfheader는의 상태 코드 : 당신이 다음 단일 통화를 만들기 위해 사용하고 브라우저에 401 (금지) 코드를 반환합니다 "componentutils", "cfcexplorer.cfc을"하나의 파일을 생성, 내 , (4) = "401"하는 statusText = "금지"는 >
당신이뿐만 아니라 구성 요소 브라우저의 암시 적 기능을 통해 직접 액세스로부터 프레온을 숨길 수 있기 때문에이 옵션은, 좋은, 당신은 또한 는에서 CF 관리자를 숨기기/일반 (많은 CF 사이트에서 자주 잊어 버립니다).
/를 cfcexplorer.cfc 이름을 변경?
CFC를 탐색 할 수 없도록하려는 경우 브라우저를 탐색 할 수있는 디렉토리에 넣지 마십시오! 브라우저 할 수 있도록하려는 파일 만 웹 서버에 노출되어야합니다.
여기 문제는 CFC 탐색기의 기능이 아니라 탐색 가능한 위치에서 탐색하고 싶지 않다는 것입니다.
이걸 발견 : 해킹처럼 보이십니까?http://www.coldfusionjedi.com/index.cfm/2007/7/19/Ask-a-Jedi-Preventing-direct-access-to-a-CFC – Henry