ColdFusion 9からColdFusion 2016にアップグレードする際に、.bat
ファイル、.cert
ファイルなどをブロックするために使用するファイルをアップロードできます。 ColdFusion 2016では、同じコードでこれらのファイルをアップロードできます。CFFILE action = "upload"はaccept = "text/plain"のときにバッチファイルを許可します
=それは、ファイルの種類が許可されているものをどのように扱うかにColdFusion 10 で「アップロード」アクションをCFFILEするには、いくつかの変更がありました。
また、ColdFusion 10で新しく追加されたstrict属性のデフォルト値は です。
厳密にtrueに設定すると、 ファイルがアップロードされたときにファイルのMIMEタイプがチェックされます。ただし、これはACCEPTがファイル拡張子ではなく のMIMEタイプのリストでなければならないことを意味します。私は明示的にtrueに厳密に設定するかどうかは、
<cffile action="UPLOAD" filefield="form.filename"
destination="#change_path#" accept="text/plain" strict="true">
、.bat
ファイルがまだColdFusionでアップロードされた2016
は変更されているColdFusion Administratorの具体的な設定はありますか、そのこれらの不要なファイルタイプを許可しないように変更できますか?
AFAIK '.bat'は' text/plain'ファイルです。 – Jules