본문 바로가기

CFML2

[ColdFusion Security] Lucee 5.3.7.47 관리자 화면 접속 불가 기본적으로 Lucee Server의 경우 Java기반의 웹어플리케이션 서버이다 보니 Java를 통한 시스템접근에 대한 보안 이슈가 있을 수 밖에 없습니다. 즉, .cfm파일을 작성하여 사용할 때 시스템 내부의 파일과 폴더에 접근이 되는 보안상 문제가 생길 수 있습니다. 분명 어플리케이션을 만들다보면 시스템에 파일을 기록하거나(게시판에서 업로드하는 것과 같은) 아니면, 파일을 삭제하거나, 이동하거나 하는 기능이 필요합니다. 그런데 Web root를 벗어나서 시스템의 중요 파일이 존재하는 /bin이나, /etc 등에 접근이 가능하다면 보안에 매우 취약해 지겠죠? 그래서 Lucee Server의 관리자에 들어가보면 아래 그림처럼 Securty 메뉴에 Access에 대한 다양한 보안기능을 제공합니다. 특히 이중.. 2021. 12. 18.
Adobe ColdFusion Express Edition 다운로드 Adobe ColdFusion은 Trial 버전으로 사용하고 Trial 기간이 끝나면 10개의 Connection으로 제한되는 모든 기능을 사용할 수 있는 Deveolper edtion으로 작동합니다만, Trial을 다운로드하려면 Adobe.com에 반드시 회원가입을 해야 하는 불편함?이 있습니다. 이때 이용할 수 있는 것이 Express edition인데요, 다음의 링크에서 운영체제별로 다운로드 할 수 있습니다. https://www.adobe.com/products/coldfusion-family.html Adobe ColdFusion family ColdFusion Enterprise A platform ideally suited to create scable, high-performing web .. 2019. 8. 25.