我已经安装了 Railo 3.2.1.000 final,让我担心的是,即使 web 上下文位于 d:\sites\mysite.com\,我也可以查看 C:\ 的内容
每个网站是否可以仅限于其自己的文件?
答案1
在服务器管理员的安全 > 访问 > CFML 环境下,将文件访问设置为“本地”,以便每个 Web 上下文只能访问其自己的 Web 根目录内的文件。
默认值为“全部”,允许应用程序通过 Web 根目录之外的映射访问文件,这对于 CFML 应用程序来说相当常见。
Railo 网络环境管理和安全