如何禁用“组件浏览器”在冷聚变中？

Question

以下：http://help.adobe.com/en_US/ColdFusion/9.0/Installing/WSf01dbd23413dda0e-3f89e8d411fae637e44-8000.html

我已经注释掉了 RDS \JRun4\servers\[name]\cfusion.ear\cfusion.war\WEB-INF\web.xml

但是，RDS 选项卡仍然存在于 CF 管理器中，并且仍然浏览到 CFC将我重定向到 /CFIDE/componentutils/cfcexplorer.cfc

如何在 ColdFusion 中禁用“组件浏览器”？

谢谢

Answer 1

如果您不希望 CFC 可供浏览，请勿将它们放在可浏览的目录中！ Web 服务器只应公开您想要浏览的文件。

我认为这里的问题不在于 CFC 资源管理器的功能，而在于您在可浏览位置中有不想浏览的内容。

Answer 2

“组件浏览器”无法禁用——它是 ColdFusion 的一项硬连线功能，当您向 .CFC 所在的完整位置发出 Web 请求时，它会自动触发——并且与 RDS 无关，无论是否启用或不。

您必须决定一种防止直接访问 CFC 的方法，并以这种方式实施。此类选项包括：

1. 禁用 CFC 的“自动文档”，如 Henry 提供的帖子中所述如上所述（来源：Ray Camden）。

2. 从任何面向公众的网站中删除 /CFIDE 虚拟映射，以便直接 .CFC Web 请求会导致 HTTP 500（因为 cfcexplorer 将不再可访问）。

一个更巧妙的选择是让您的面向公众的网站使用不同的虚拟 /CFIDE 目录：

1. 删除面向公众的网站的现有 /CFIDE 映射（上面#2）
2. 在您的面向公众的网站称为“CFIDE”。

3. 在该目录中，创建一个名为“componentutils”的文件夹。
   , 4. 在“componentutils”中，创建一个文件“cfcexplorer.cfc”，然后您将使用该文件进行单个调用，并向浏览器返回 403（禁止）代码：

此选项很好，因为您不仅可以通过组件浏览器的隐式功能隐藏 CFC，使其无法直接访问，还可以向公众隐藏您的 CF 管理员（许多 CF 站点经常忘记这一点）。

Answer 3

您不能删除/重命名 cfcexplorer.cfc 吗？