ora*_*ips 2 coldfusion coldfusion-9
ColdFusion的几个功能 - 媒体播放器和多文件上传器 - 基于可用的JavaScript库/CFIDE/scripts,即使scriptsrc配置了它Application.cfc.请参阅此处的错误以获取参考:http://www.elliottsprehn.com/cfbugs/bugs/83328
不幸的是,从ColdFusion安装中按原样暴露CFIDE目录存在安全风险.因此,我正在尝试确定正确的前进路径,以使我的应用程序能够使用此功能,同时不会暴露此漏洞.皱纹是我正在运送产品,所以我试图想象一个解决方案,我可以使用安装程序或文档轻松自动化,系统管理员应该没有设置的麻烦.
这些是我提出的选择:
/CFIDE.scripts从其下的ColdFusion安装中复制文件夹的内容./ajax/package/cffileupload_swf.js /ajax/package/cfmediaplayer.js哪个选项似乎更好?或者你有更好的主意吗?
您只需映射完整的脚本文件夹即可.而不是map/CFIDE,map/CFIDE/scripts.这会暴露脚本文件夹,但/ CFIDE根本不存在.
另一个类似的选项是将脚本文件夹复制到"common"的某个位置,并再次创建映射到此文件夹的/ CFIDE/scripts.
这两种解决方案几乎完全相同,但第二种解决方案可能更适合真正的偏执狂.