Администрирование и безопасность веб-контекста Railo

Question

Администрирование и безопасность веб-контекста Railo

Я установил Railo 3.2.1.000 final, меня беспокоит то, что я могу просматривать содержимое C:\, даже если веб-контекст находится в d:\sites\mysite.com\

Может ли каждый сайт быть ограничен ТОЛЬКО его файлами?

1

tomcat iis-7 coldfusion railo

Источник

Jon Cavanaugh 01 янв '11 в 00:17

1 ответ

Другие вопросы по тегам tomcat iis-7 coldfusion railo

Sean Corfield 01 янв '11 в 02:23 2011-01-01 02:23 · Answer 1 · 2011-01-01 02:23

В Администраторе сервера в разделе "Безопасность"> "Доступ"> "Среда CFML" установите для параметра "Доступ к файлу" значение "локально", чтобы каждый веб-контекст мог обращаться только к файлам в своем собственном веб-корне.

По умолчанию установлено значение "all", чтобы разрешить приложениям, которые обращаются к файлам через сопоставления, находящиеся вне корневого веб-каталога, что довольно распространено для приложений CFML.