【问题标题】:Unable to update ColdFusion after performing lock down steps执行锁定步骤后无法更新 ColdFusion
【发布时间】:2015-05-13 03:12:30
【问题描述】:

我正在尝试在新的 Windows 服务器 (Windows Server 2012 R2) 上安装 ColdFusion 11 (Standard)。安装显然是成功的,但是当我进入管理员安装最新更新时,我不能。当我单击“下载”或“下载并安装”按钮时,没有任何反应。我特别希望安装最新的累积更新 (5),但我也尝试了更新 4 的按钮,但它们也不起作用。而且据我所知,Adobe 不再提供手动下载和安装更新的方式。

我尝试使用“以管理员身份运行”启动浏览器,但没有帮助。我试过 IE 和 Chrome。管理员的其余部分似乎工作正常——例如,我能够更新服务器设置。

如果有帮助,这里是生成下载按钮的 html:

<input name="download" type="button" onclick="showDownloadProgressBar('pBarhf-11-0005','hf-11-0005','0',false,false)" value="Download" title="Download" class="buttn">
<input name="install" type="button" onclick="showDownloadInstallProgressBar('hf-11-0005')" value="Download and Install" title="Download and Install" class="buttn">
<input type="hidden" name="hfid" value="hf-11-0005">

我非常感谢任何帮助。谢谢。

【问题讨论】:

  • 手动更新可用,但让我们尝试在这里解决问题。您是否应用了 ColdFusion 的锁定指南? CFAdmin(服务器设置)中设置的“默认 ScriptSrc 目录”是什么?您是通过网络服务器访问管理员还是使用内部内置服务器?
  • 我的猜测是您的服务器无法访问 Adob​​e 网站。它在防火墙/代理服务器后面吗?
  • 网址是adobe.com/go/coldfusion-updates你能从服务器浏览到那个站点吗?
  • @Miguel-F,这里的服务器可以访问 Adob​​e 的网站,因为用户可以看到“下载”和“下载并安装”按钮。
  • @AnitKumar 真的吗?我这里有几个 CF11 服务器,它们位于代理后面,无法连接(没有凭据),但仍然有这些按钮。

标签: coldfusion coldfusion-11


【解决方案1】:

感谢大家的建议。 Anit 暗示了解决方案。这是我的问题和解决方案。

我曾尝试遵循锁定指南。因此,我添加了请求过滤以阻止对 /CFIDE/scripts 的访问。我的应用程序都没有使用受影响的标签,因此我没有创建虚拟目录并更改管理员中的默认脚本目录。但是今天早上我意识到管理员中的更新页面使用了 CFFORM。所以我创建了一个虚拟目录,更新了Administrator中的脚本目录,瞧,问题解决了。

如果可能,我建议更新锁定指南(除非我在指南的其他地方错过了这一点)。在第 36 页,它说:“如果您的网站利用某些标签或功能,您可以将此 URI 更改为 /CFIDE 之外的非默认 URI。”我认为这应该改变,因为它不是真正的可选。据我所知,管理员运行的网站必须有权访问脚本目录才能执行更新。 (第 28 页上的图表确实表明管理员使用了其中一些标签,但是,我认为再次指出它们需要执行更新会很有帮助。)

【讨论】:

  • 感谢您发布您的发现 Rocky!令我难以置信的是,Adobe 选择使用CFFORM 作为管理员更新页面。哇!!!几乎所有出现的ColdFusion漏洞都与CFIDE下的目录有关。我从不将该目录暴露给外界。我猜我还是会手动更新sigh
  • Adobe 论坛上的这篇文章还提到,用户必须重新允许脚本文件夹访问才能使更新程序正常工作。 forums.adobe.com/message/7253556#7253556
  • 我仍然很惊讶 admin 中没有一个复选框来禁用创建 cfide 虚拟目录,或者为什么 admin 也不能重新路由到另一个 url(例如: /myadmin/ )跨度>
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-10-09
  • 2016-04-26
  • 1970-01-01
  • 2023-03-17
相关资源
最近更新 更多