1
ColdFusion이 application.cfc 파일의 하위 디렉토리에서 상위 디렉토리까지 디렉토리 트리를 검색한다는 사실이 널리 알려져 있습니다.하위 디렉토리의 application.cfc를 무시하고 루트 디렉토리의 파일 만 사용하십시오.
이렇게하면 처음 발견 된 application.cfc 파일에서 파일을 처리 할 수 없으면 모든 cfm 파일이 "잠김"상태가됩니다.
ColdFusion이 하위 디렉토리에서 멈추지 않고 항상 루트로 이동한다고 말하는 방법이 있습니까?
이 상황은 파일 구조의 어딘가에 디렉터리를 만들고 application.cfc 파일을 추가하기 만하면 "백도어"보안 문제가 발생하기 때문입니다.
서버가 적절한 application.cfc에 도달하지 않으므로 보안이 제대로 설정되지 않습니다.
감사합니다. 그것이 내가 생각한 것입니다. 이것은 개발자 중 하나가 불만이 나서 해고되기 전에 뒷문을 만들려고하면 어떻게 될까요? 나는 그것이 다른 어떤 방법으로도 일어날 것이라고 생각하지 않는다. –
수석 개발자 만 라이브 서버에 코드를 배포 할 수 있어야하며 * 모든 * 변경 사항은 배포 전에 수석 개발자가 검토해야합니다. 고위 개발자를 믿지 않는다면 ... 지금도 그렇게 할 수 있습니다. –