我可以忽略子目录中的 application.cfc 并仅使用根目录中的 application.cfc

Question

众所周知，ColdFusion 将在目录树中从子目录到父目录查找 application.cfc 文件。

这允许“锁定”所有 cfm 文件，除非首先找到的 application.cfc 文件允许处理这些文件。

有没有办法告诉 ColdFusion 不要停在子目录并始终转到根目录？

原因是这种情况通过简单地在文件结构中的某处创建目录并添加 application.cfc 文件而产生“后门”安全问题。

服务器永远不会到达正确的application.cfc，因此永远不会正确设置安全性。

Answer 1

不，没有办法告诉 ColdFusion 始终在根目录使用 application.cfc。

请小心保护您的网络服务器，上传到网络根目录之外，应该没问题。

Answer 2

正如 Henry 所说，目前您无法使用 CF 来做到这一点。然而，这个确切的功能是 Railo 支持的方便的额外功能之一。

您可以更改默认行为，使其仅直接在当前目录中查找，或仅直接在根目录中查找。

_{（来源：hybridchill.com）}

当然，这是一项性能功能，而不是安全功能 - 您不应该允许任何不受信任的来源创建恶意应用程序文件！

Answer 3

不过，您可以在 ColdFusion 9 中执行此操作。 ColdFusion 9 将允许您指定搜索 Application.cfc 文件的位置，就像 Railo 一样。