Administração e segurança do contexto da Web Railo

1

Instalei o Railo 3.2.1.000 final, o que me preocupa é que posso ver o conteúdo do C: \ mesmo que o contexto da web esteja localizado em d: \ sites \ mysite.com \

Cada site pode ser restrito a APENAS seus arquivos?

    
por Jon Cavanaugh 01.01.2011 / 01:17

1 resposta

1

No Administrador do servidor, em Segurança > Acesso > Ambiente CFML, defina o Acesso a arquivos como 'local' para que cada contexto da Web possa acessar apenas arquivos dentro de sua própria raiz da Web.

O padrão é 'all' para permitir aplicativos que acessam arquivos por meio de mapeamentos que estão fora da raiz da web, o que é bastante comum para aplicativos CFML.

    
por 01.01.2011 / 03:23