【发布时间】:2012-08-14 19:39:40
【问题描述】:
自从我们安装 ColdFusion 10 以来,我们收到了几条错误消息,例如
“在组件
[fullpath]\incTabCnt.cfc中找不到方法ifspDueDt。”
我们正在尝试调用名为ifspDueDt 的方法。它在我们整个应用程序的一个地方被调用,当它被调用时,它是从ifsp.cfc 调用的。我们将engine.js 用于我们的 AJAX,因此调用如下所示:
http('POST','../Components/ifsp.cfc?method=ifspDueDt', IFSPDueDtResp, param);
我们完全感到困惑的是,出于某种原因并且仅在某些情况下(当然不是一直),ColdFusion 在incTabCnt.cfc 中寻找ifspDueDt 而不是ifsp.cfc。没有其他地方调用此方法。这可能是什么原因造成的?
我们每周可能会遇到 1-2 个此类错误,而我们有数百名用户访问系统。
【问题讨论】:
-
incTabCnt.cfc是否在您的代码中的其他任何地方引用?您完全有可能拥有向已知 CFC 发送帖子的恶意脚本。在您的错误报告中,请求客户端的用户代理字符串是什么?它可能是一个机器人或其他一些自动化系统正在攻击你的坏 CFC。 -
我们确实在其他地方使用了 incTabcnt.cfc,但是当我们检查日志时,我们发现的唯一可疑 IP 是 Google bot。不幸的是,日志不再回溯那么远,所以我现在无法检查用户代理(重新启动 CF 时它们是否会重置?)。但是,在错误电子邮件中,似乎确实有一个有效的登录用户,但我想如果恶意脚本能以某种方式利用它,我不会感到惊讶。下次我们收到错误时,我会留意用户代理。谢谢!
-
我能够从错误发生当天用户登录时找到用户代理和 IP。那里看起来没什么可疑的。但在实际发生错误时,我仍会留意用户代理。
-
我的团队在我们开始从 CF8 升级到 CF10 时出现了类似的问题。具体来说,CF 会间歇性地抛出“在组件 y 中找不到方法 x”,其中 y 是 错误 组件(甚至是随机 CFM!)。我们正在调查...
-
巧合的是,Adobe 今天发布了 ColdFusion 更新,其中一个已解决的问题看起来大致相似:bugbase.adobe.com/index.cfm?event=bug&id=3227975——“更新 3”摘要在这里:helpx.adobe.com/coldfusion/kb/coldfusion-10-update-3.html——我们正在给它立即尝试。
标签: coldfusion components coldfusion-10