マニュアル キャンセル

セキュリティの機能強化(ColdFusion 11)

  1. ColdFusion ユーザーガイド
  2. ColdFusion の紹介
    1. Adobe ColdFusion について
    2. Adobe ColdFusion のダウンロード
    3. ColdFusion(2021 リリース)の新機能
    4. ColdFusion(2021 リリース)リリースノート
    5. 非推奨の機能
    6. REST に関連する ColdFusion の機能強化(2018 リリース)
    7. サーバーの自動ロックダウン
    8. 非同期プログラミング
    9. ColdFusion の Docker イメージ
  3. Adobe ColdFusion(2021 リリース)
    1. ColdFusion のインストール - Zip インストーラー
    2. ColdFusion のインストール - GUI インストーラー
    3. ColdFusion のライセンスとアクティベーション
    4. ColdFusion パッケージマネージャー
    5. CFSetup 設定ツール
    6. ColdFusion の SAML
    7. ColdFusion と Amazon S3
    8. ColdFusion と DynamoDB
    9. ColdFusion と Amazon SQS
    10. ColdFusion と Amazon SNS
    11. ColdFusion と MongoDB
    12. ColdFusion と Azure Blob
    13. ColdFusion と Azure Service Bus
    14. 言語の機能強化(新規および更新)
    15. マルチクラウドストレージサービス
    16. マルチクラウド RDS データベース
    17. ColdFusion と Azure Cosmos DB
  4. ColdFusion のインストール
    1. ColdFusion サーバープロファイル
    2. ColdFusion のインストール準備
    3. サーバー設定のインストール
    4. JEE 設定のインストール
    5. ColdFusion Express のインストール
    6. 統合テクノロジのインストール
    7. システムの設定
    8. インストールに関する問題のトラブルシューティング
    9. ColdFusion のサイレントインストール
    10. Adobe ColdFusion(2016 リリース)ホットフィックスのインストール
    11. ColdFusion(2018 リリース)- JEE 設定のインストール
  5. ColdFusion の使用
    1. コマンドラインインターフェイス(CLI)
    2. 外部セッションストレージ
    3. Swagger ドキュメントの生成
    4. 言語の機能強化
    5. NTLM のサポート
    6. ColdFusion(2016 リリース)の新規および変更された関数/タグ
    7. PDF の機能強化
    8. REST に関連する ColdFusion の機能強化(2016 リリース)
  6. Performance Monitoring Toolset
    1. ColdFusion ノードおよびクラスターの自動検出
    2. ColdFusion パフォーマンス監視ツールセットのコードプロファイラー
    3. ColdFusion Performance Monitoring Toolset の設定
    4. ColdFusion Performance Monitoring Toolset のインストール
    5. ColdFusion Performance Monitoring Toolset の概要
    6. クラスターおよびノードの指標の表示
    7. データソース指標の表示
    8. 外部サービスの表示
    9. 受信サービスの表示
    10. サイトおよびビジー接続数のリストの表示
    11. サイトのトポロジの表示
    12. データストアの正常性監視
    13. Performance Monitoring Toolset アップデート 1
    14. HTTPS/SSL でセキュリティ保護された Performance Monitoring Toolset
    15. Performance Monitoring Toolset デプロイメントガイド
  7. Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能
    1. Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能の概要
    2. ColdFusion サーバーの追加
    3. プロジェクトマネージャー
    4. ColdFusion コードの操作
    5. プロファイルに関する環境設定
    6. アプリケーションのデバッグ
    7. リファクタリング
    8. サービスブラウザー
    9. RDS のサポート
    10. PMT コードプロファイラーとの統合
    11. セキュリティアナライザーレポートとの統合
    12. このリリースの既知の問題
  8. ColdFusion Builder の使用
    1. ColdFusion Builder について
    2. 必要システム構成 | ColdFusion Builder
    3. ColdFusion Builder のインストール
    4. ColdFusion Builder でのコードの編集
    5. ColdFusion Builder でのサーバーの管理
    6. ColdFusion Builder でのプロジェクトの管理
    7. Adobe ColdFusion Builder の新機能(2018 リリース)
    8. よくある質問(FAQ) | Adobe ColdFusion Builder(2018 リリース)
    9. ColdFusion Builder でのアプリケーションのデバッグ
    10. ColdFusion Builder ワークベンチ
    11. ColdFusion Builder 拡張機能
    12. ColdFusion Builder でのデバッグの観点
    13. ColdFusion Builder を使用したモバイルアプリケーションの作成
    14. バンドルされた ColdFusion サーバー
    15. ColdFusion Builder でのモバイルアプリケーションのデバッグ
    16. ColdFusion Builder の拡張機能の使用
  9. ColdFusion API Manager
    1. Adobe ColdFusion API Manager の概要
    2. ColdFusion API Manager の機能
    3. ColdFusion API Manager 入門
    4. ColdFusion API Manager のインストール
    5. 認証タイプ
    6. API の作成とパブリッシュ
    7. Administrator
    8. サブスクライバー
    9. スロットルとレートの制限
    10. 通知
    11. コネクタ
    12. クラスターサポートの設定
    13. ColdFusion と API Manager を統合する
    14. API Manager での指標とログ
    15. Swagger ドキュメントの生成
    16. SSL の設定
    17. このリリースの既知の問題
    18. ColdFusion API Manager のポリシー
    19. Redis クラスターの作成
    20. API Manager のマルチテナント機能
    21. ColdFusion API Manager の Docker イメージ
  10. ColdFusion の設定と管理
    1. ColdFusion の管理
    2. ColdFusion Administrator を使用する
    3. ColdFusion のデータソース管理
    4. Webサーバーに接続
    5. ColdFusion アプリケーションのデプロイ
    6. ColdFusion セキュリティの管理
    7. 基本的なトラブルシューティングとよくある質問
    8. Server Manager の使用
    9. 複数のサーバーインスタンスを使用
    10. WebSocket の機能強化(ColdFusion 11)
    11. セキュリティの機能強化(ColdFusion 11)
    12. サーバーモニターの使用
    13. ColdFusion Administrator API リファレンス
  11. CFML リファレンス
    1. CFML リファレンスの概要
      1. ColdFusion(2018 リリース)の新機能
      2. ColdFusion(2016 リリース)の新規および変更された関数/タグ
      3. タグおよび関数をサポートするスクリプト
      4. ColdFusion 11 の新規および変更された関数/タグ
    2. 予約語と変数
      1. 予約語と変数
      2. 予約語
      3. スコープ固有のビルトイン変数
      4. カスタムタグ変数
      5. ColdFusion タグ固有の変数
      6. CGI 環境(CGI スコープ)変数
    3. ColdFusion のタグ
      1. ColdFusion のタグ
      2. ColdFusion 10 のタグ
      3. タグの一覧
      4. 機能別のタグ一覧
      5. ColdFusion 5 以降に変更されたタグ
      6. タグ a~b
      7. タグ c
      8. タグ d~e
      9. タグ f
      10. タグ g~h
      11. タグ i
      12. タグ j~l
      13. タグ m~o
      14. タグ p~q
      15. タグ r~s
      16. タグ t
      17. タグ u~z
    4. ColdFusion 関数
      1. ColdFusion 関数
      2. ColdFusion 10 の新規関数
      3. カテゴリ別の ColdFusion 関数
      4. ColdFusion 5 以降に変更された関数
      5. 関数 a~b
      6. 関数 C~D
      7. 関数 E~G
      8. 関数 H~Im
      9. 関数 In~K
      10. 関数 L
      11. 関数 M~R
      12. 関数 s
      13. 関数 T~Z
      14. BooleanFormat
    5. AJAX JavaScript 関数
      1. AJAX JavaScript 関数
      2. 関数概要 Ajax
      3. ColdFusion.Ajax.submitForm
      4. ColdFusion.Autosuggest.getAutosuggestObject
      5. ColdFusion.Layout.enableSourceBind
      6. ColdFusion.MessageBox.getMessageBoxObject
      7. ColdFusion.ProgressBar.getProgressBarObject
      8. ColdFusion.MessageBox.isMessageBoxDefined
      9. JavaScriptFunctionsinColdFusion9Update1
    6. ColdFusion ActionScript 関数
      1. ColdFusion ActionScript 関数
      2. CF.http
      3. CF.query
    7. ColdFusion Mobile 関数
      1. ColdFusion Mobile 関数
      2. Accelerometer 関数
      3. カメラ関数
      4. 接続関数
      5. 連絡先関数
      6. イベント関数
      7. ファイルシステム関数
      8. ジオロケーション関数
      9. メディアおよびキャプチャの関数
      10. 通知関数
      11. スプラッシュ画面関数
      12. Storage 関数
    8. Application.cfc リファレンス
      1. Application.CFC リファレンス
      2. アプリケーション変数
      3. メソッドの概要
      4. onAbort
      5. onApplicationEnd
      6. onApplicationStart
      7. onMissingTemplate
      8. onCFCRequest
      9. onError
      10. onRequestEnd
      11. onRequest
      12. onRequestStart
      13. onServerStart
      14. onSessionEnd
      15. onSessionStart
    9. CFC として実装されているスクリプト関数
      1. CFC として実装されているスクリプト関数
      2. 関数へのアクセス
      3. 関数一覧
      4. ftp
      5. http
      6. mail
      7. pdf
      8. query
      9. ColdFusion 9 アップデート 1 で CFC として実装されたスクリプト関数
      10. storedproc
    10. ColdFusion Flash フォームスタイルリファレンス
      1. すべてのコントロールに有効なスタイル
      2. cfform に有効なスタイル
      3. type 属性が horizontal または vertical である cfformgroup に有効なスタイル
      4. ボックススタイルの cfformgroup 要素に有効なスタイル
      5. type 属性が accordion である cfformgroup に有効なスタイル
      6. type 属性が tabnavigator である cfformgroup に有効なスタイル
      7. type 属性が hrule または vrule である cfformitem に有効なスタイル
      8. type 属性が radio、checkbox、button、image、または submit である cfinput に有効なスタイル
      9. cftextarea タグ、および type 属性が text、password、または hidden である cfinput に有効なスタイル
      10. size 属性の値が 1 である cfselect に有効なスタイル
      11. size 属性が 2 以上である cfselect に有効なスタイル
      12. cfcalendar タグ、および type 属性が dateField である cfinput に有効なスタイル
      13. cfgrid タグに有効なスタイル
      14. cftree タグに有効なスタイル
      15. ColdFusion Flash フォームスタイルリファレンス
    11. ColdFusion イベントゲートウェイリファレンス
      1. ColdFusion イベントゲートウェイリファレンス
      2. addEvent
      3. CFEvent
      4. CFEventclass
      5. コンストラクタ
      6. ゲートウェイ開発のインターフェイスとクラス
      7. getStatus
      8. setCFCPath
      9. setCFCMethod
      10. getOriginatorID
      11. getLogger
      12. getBuddyList
      13. getBuddyInfo
      14. IM ゲートウェイメッセージ送信コマンド
      15. IM ゲートウェイ GatewayHelper クラスのメソッド
      16. onIncomingMessage
      17. onIMServerMessage
      18. onBuddyStatus
      19. onAddBuddyResponse
      20. onAddBuddyRequest
      21. IM ゲートウェイ CFC 着信メッセージメソッド
      22. IM ゲートウェイメソッドとコマンド
      23. CFML CFEvent 構造体
      24. warn
      25. info
      26. setOriginatorID
      27. data コマンド
      28. submitMulti コマンド
      29. submit コマンド
      30. setGatewayType
      31. setGatewayID
      32. setData
      33. setCFCListeners
      34. outgoingMessage
      35. getStatusTimeStamp
      36. numberOfMessagesReceived
      37. numberOfMessagesSent
      38. removeBuddy
      39. removeDeny
      40. removePermit
      41. setNickName
      42. setPermitMode
      43. setStatus
      44. SMS ゲートウェイ CFEvent の構造体とコマンド
      45. SMS ゲートウェイ着信メッセージ CFEvent 構造体
      46. getStatusAsString
      47. getProtocolName
      48. getPermitMode
      49. getPermitList
      50. getNickName
      51. getName
      52. getDenyList
      53. getCustomAwayMessage
      54. getQueueSize
      55. getMaxQueueSize
      56. getHelper
      57. getGatewayType
      58. getGatewayServices
      59. getGatewayID_1
      60. getGatewayID
      61. getData
      62. getCFCTimeout
      63. setCFCTimeout
      64. getCFCPath
      65. getCFCMethod
      66. GatewayServices クラス
      67. ゲートウェイインターフェイス
      68. GatewayHelper インターフェイス
      69. addPermit
      70. addDeny
      71. addBuddy
      72. error
      73. debug
      74. Logger クラス
      75. 停止するための管理者コンポーネントも含まれます
      76. start
      77. CFML イベントゲートウェイ SendGatewayMessage の data パラメータ
      78. restart
      79. fatal
      80. SMS ゲートウェイメッセージ送信コマンド
    12. ColdFusion C++ CFX リファレンス
      1. C++ クラスの概要
      2. 非推奨のクラスメソッド
      3. CCFXException クラス
      4. CCFXQuery クラス
      5. CCFXRequest クラス
      6. CCFXStringSet クラス
      7. ColdFusion C++ CFX リファレンス
    13. ColdFusion Java CFX リファレンス
      1. ColdFusion Java CFX リファレンス
      2. クラスライブラリの概要
      3. カスタムタグインターフェイス
      4. クエリインターフェイス
      5. リクエストインターフェイス
      6. レスポンスインターフェイス
      7. デバッグクラスリファレンス
    14. WDDX JavaScript オブジェクト
      1. WDDX JavaScript オブジェクト
      2. JavaScript オブジェクトの概要
      3. WddxRecordset オブジェクト
      4. WddxSerializer オブジェクト
  12. ColdFusion アプリケーションの開発
    1. ColdFusion の概要
      1. ColdFusion の概要
      2. ColdFusion について
      3. インターネットアプリケーションと Web アプリケーションサーバーについて
      4. JEE と ColdFusion アーキテクチャについて
    2. ColdFusion の変更点
      1. ColdFusion の変更点
      2. JRun から Tomcat への変更
      3. セキュリティの機能強化
      4. ColdFusion WebSocket
      5. Java 統合の強化
      6. ColdFusion ORM 検索によるインデックス作成と検索
      7. Solr の機能強化
      8. スケジューラーの機能強化
      9. Microsoft Exchange Server 2010 との統合
      10. ColdFusion での RESTful Web サービス
      11. ColdFusion でのクライアントとサーバー間の遅延読み込み
      12. Web サービスの機能強化
      13. 地理位置情報の表示
      14. クライアントサイドのチャート作成
      15. キャッシュ機能の強化
      16. ColdFusion Administrator を使用したサーバーの更新
      17. ColdFusion Administrator のセキュアプロファイル
    3. アプリケーション開発の概要
      1. ColdFusion を使用したアプリケーション開発の概要
      2. 本マニュアルの使用について
      3. デベロッパー向き Adobe ColdFusion ドキュメントについて
    4. CFML プログラミング言語
      1. CFML プログラミング言語
      2. CFML の要素
      3. ColdFusion 変数
      4. 式および番号記号
      5. 配列と構造体
      6. CFML スクリプト言語による ColdFusion ページの拡張
      7. 関数の正規表現
      8. ColdFusion での言語の機能強化
      9. 第一級オブジェクトとしての組み込み関数
      10. データ型開発ガイド
    5. ColdFusion アプリケーションのビルディングブロック
      1. ColdFusion アプリケーションのビルディングブロック
      2. ColdFusion 要素の作成
      3. ユーザー定義関数の記述と呼び出し
      4. ColdFusion コンポーネントの作成と使用
      5. カスタム CFML タグの作成と使用
      6. カスタム CFXAPI タグの作成
      7. メンバー関数の使用
      8. ColdFusion でのオブジェクト指向プログラミング
    6. CFML アプリケーションの開発
      1. CFML アプリケーションの開発
      2. ColdFusion アプリケーションのデザインと最適化
      3. エラーの処理
      4. 永続データとロックの使用
      5. ColdFusion スレッドの使用
      6. セキュリティで保護されたアプリケーション
      7. クライアントサイド CFML(モバイル開発向け)
      8. ColdFusion デバッガの使用
      9. アプリケーションのデバッグとトラブルシューティング
      10. グローバライズしたアプリケーションの開発
      11. ColdFusion での REST 機能強化
      12. OAuth による認証
      13. ソーシャルの機能強化
    7. モバイルアプリケーションの開発
      1. モバイルアプリケーションの開発
      2. モバイルアプリケーションの構築
      3. モバイルアプリケーションのデバッグ
      4. モバイルアプリケーションの検証
      5. モバイルアプリケーションのパッケージ化
      6. モバイルアプリケーションのトラブルシューティング
      7. デバイス検出
      8. クライアントサイド CFML
      9. モバイルテンプレート
      10. モバイルアプリケーションを作成するためのコード例
    8. データのアクセスと使用
      1. データのアクセスと使用
      2. データベースおよび SQL の概要
      3. データへのアクセスと取得
      4. データベースの更新
      5. クエリのクエリの使用
      6. LDAP ディレクトリの管理
      7. Solr 検索のサポート
    9. ColdFusion ORM
      1. ColdFusion ORM
      2. ColdFusion ORM の概要
      3. ORM アーキテクチャ
      4. ORM の設定
      5. ORM マッピングの定義
      6. オブジェクトの操作
      7. ORM セッション管理
      8. トランザクションと同時性
      9. HQL クエリの使用
      10. データベーススキーマの自動生成
      11. ORM における複数のデータソースのサポート
      12. ColdFusion ORM 検索
    10. ColdFusion と HTML 5
      1. ColdFusion と HTML 5
      2. ColdFusion Web Sockets の使用
      3. メディアプレーヤーの機能拡張
      4. クライアントサイドのチャート作成
      5. 地理位置情報データの表示
    11. ColdFusion での Flex と AIR の統合
      1. ColdFusion での Flex と AIR の統合
      2. Flash Remoting サービスの使用
      3. Flash Remoting 更新の使用
      4. オフライン AIR アプリケーションのサポート
      5. ColdFusion サービスのプロキシ ActionScript クラス
      6. LiveCycle Data Services ES アセンブラーの使用
      7. サーバーサイド ActionScript の使用
    12. 情報の要求と提示
      1. 情報の要求と提示
      2. データの検索とフォーマット設定
      3. cfform タグによるダイナミックフォームの作成
      4. データの検証
      5. Flash フォームの作成
      6. スキン可能 XML フォームの作成
      7. Ajax データおよび開発機能の使用
      8. Ajax ユーザーインターフェイスコンポーネントおよび機能の使用
    13. Office ファイルとの相互運用性
      1. Office ファイルとの相互運用性
      2. cfdocument の使用
      3. cfpresentation の使用
      4. cfspreadsheet の使用
      5. サポートされている Office 変換形式
      6. SharePoint の統合
    14. ColdFusion ポートレット
      1. ColdFusion ポートレット
      2. JBoss Portal Server での ColdFusion ポートレットの実行
      3. WebSphere Portal Server での ColdFusion ポートレットの実行
      4. portlet.cfc で使用する一般的なメソッド
      5. ColdFusion ポートレットコンポーネント
      6. JSR-286 のサポート
    15. ドキュメント、チャート、レポートの操作
      1. ドキュメント、チャート、レポートの操作
      2. ColdFusion での PDF フォームの操作
      3. PDF ドキュメントの組み立て
      4. ColdFusion 画像の作成および操作
      5. チャートとグラフの作成
      6. 印刷用のレポートとドキュメントの作成
      7. Report Builder を使用したレポートの作成
      8. スライドプレゼンテーションの作成
    16. Web 要素および外部オブジェクトの使用
      1. Web 要素および外部オブジェクトの使用
      2. XML と WDDX の使用
      3. Web サービスの使用
      4. ColdFusion Web サービスの使用
      5. CFML アプリケーションへの JEE および Java 要素の統合
      6. Microsoft .NET アセンブリの使用
      7. CFML アプリケーションでの COM および CORBA オブジェクトの統合
    17. 外部リソースの使用
      1. E メールの送受信
      2. Microsoft Exchange Server との連携
      3. リモートサーバーとの連携
      4. サーバー上のファイルの管理
      5. イベントゲートウェイの使用
      6. カスタムイベントゲートウェイの作成
      7. Eclipse 用 ColdFusion 拡張機能の使用
      8. データサービスメッセージングイベントゲートウェイの使用
      9. データ管理イベントゲートウェイの使用
      10. FMS イベントゲートウェイの使用
      11. インスタントメッセージングイベントゲートウェイの使用
      12. SMS イベントゲートウェイの使用

 

このドキュメントでは、ColdFusion 11 におけるすべてのセキュリティの機能強化について説明します。この更新により、セキュリティに関するいくつかの問題が修正され、サーバーが強化されました。主なセキュリティの機能強化については、以降の節で説明します。

未配達メールの添付ファイルのダウンロードのブロック

ColdFusion サーバーに変更が加えられ、未配達の電子メールの添付ファイルがダウンロードされないようになりました。未配達メールの添付ファイルのダウンロードを許可または禁止するには、ColdFusion Administrator で次の操作を行います。

  • ColdFusion Administrator にログインします。
  • サーバーの設定/メールをクリックします。
  • 「メールスプールの設定」に移動し、「未配達メールの添付ファイルのダウンロードを許可します。」をオンまたはオフにします。

Administrator API の変更

Administrator API CFC の mail.cfc も更新され、allowDownload という新しいキーが GetMailProperty と SetMailProperty に追加されました。この API を使用して、未配達メールの添付ファイルのタウンロードをプログラムで有効化または無効化できます。この Administrator API の CFC は、cf_web_root/CFIDE/adminapi/mail.cfc にあります。

<CFMail> タグを使用した暗号化メールの送信

<cfmail> タグを使用して、暗号化されたメールを送信できるようになりました。次のリストに、暗号化されたメールの送信をサポートするためにこのタグに追加された新しい属性を示します。

  • encrypt=”true/false” – 暗号化されたメールの送信を有効化または無効化します。
  • recipientCert = <path> – 受信者の公開キー証明書のパスを指定します。
  • encryptionAlgorithm = <encryption_algorithm>– メールの暗号化に使用するアルゴリズムです。次のアルゴリズムのいずれかを使用できます。
    • DES_EDE3_CBC
    • RC2_CBC(デフォルト)
    • AES128_CBC
    • AES192_CBC
    • AES256_CBC

詳細については、「<cfmail> タグ」を参照してください。

セキュアプロファイルの変更

このドキュメントを参照してください。

同じユーザーによる同時ログインセッションのサポート

特定のユーザーの複数の同時ログインセッションを通じてアプリケーションにログインおよびアクセスできます。このオプションはデフォルトで有効です。セキュリティ上の懸念がある場合は、ColdFusion Administrator でこのオプションを無効化してください。

複数の同時ログインをサポートするために、次の変更が行われています。

  • 同時ログインを許可できるように、allowconcurrent という新しい属性が <cflogin> タグに追加されました。

    <cflogin allowconcurrent="true|false">

    デフォルト値は true です。allowconcurrent が true に設定されている場合は、ユーザーの同時ログインが許可されます。

  • ログアウトする適切なユーザーを選択できるように、session という新しい属性が <cflogout> タグに追加されました。

    <cflogout session="all|current|others">

    デフォルト値は current です。session が all に設定されている場合は、現在のユーザーのすべての認証済みセッションが切断されます。current に設定されている場合は、現在のセッションのみが切断されます。others に設定されている場合は、現在のセッションを除くその他すべてのセッションが切断されます。

管理者が同時ログインセッションを有効または無効にするには、次のタスクを実行します。

  1. ColdFusion Administrator にログインします。
  2. セキュリティ/管理者ページに移動します。
  3. Administrator コンソールの同時ログインセッションを許可
    」を選択します。

デフォルトでは、同時ログインセッションは有効になっています。また、セキュアプロファイルが有効になっている場合は、同時ログインは無効になります。

Administrator API の変更

Administrator API CFC の security.cfc も更新され、次の新しい API が追加されています。

  • isAllowCuncurrentAdminLogin – 同時ログインセッションが許可されているかどうかを調べます。
  • setAllowConcurrentAdminLogin – 同時ログインセッションを有効化または無効化します。

この API を使用して、同時ログインセッションをプログラムで有効化または無効化することができます。この Administrator API の CFC は、cf_web_root/CFIDE/adminapi/security.cfc にあります。

注意:サーバーでセキュアプロファイルが有効になっている場合は、ColdFusion Administrator はユーザー名モードごとに 1 つのログインセッションで実行されます(同時モードは無効)。

PBKDF2 キーの派生のサポート

GeneratePBKDFKey」を参照してください。

セキュアプロファイルの有効化

ColdFusion 10 以上では、セキュアプロファイルを使用して、選択した設定をカスタマイズできます。セキュアプロファイルはインストール中に有効化できます。Administrator コンソールへのアクセスを許可する IP アドレスのリストを指定することもできます。 ColdFusion 11 では、セキュアプロファイル設定機能が Administrator コンソールに拡張され、インストール後の設定がサポートされています。 

その操作を行うには、ColdFusion Administration コンソールからセキュリティ/セキュリティプロファイルを選択し(以下を参照)、「セキュアプロファイルを有効にする」チェックボックスをオンにして、ColdFusion の推奨されるデフォルトのセキュアプロファイル設定を使用します。

セキュアプロファイルの有効化によって影響を受ける Administrator の設定

次の表に、現在の設定、セキュアプロファイルのデフォルト設定、セキュアプロファイルを有効化した時点の値を示します。

このチェックボックスを使用して有効化または無効化を行い、セキュアモードと通常モードを切り替えてください。

  注意:セキュアプロファイルを有効化すると、ColdFusion のスタンドアローンインストールとビルトイン Web サーバーでディレクトリのブラウズが無効になります。セキュアプロファイルを Administrator コンソールから有効化または無効化する際に、ディレクトリのブラウズは設定しません。

また、セキュアプロファイルを有効化すると、<cflocation> タグで addtoken 属性のデフォルト値が false になります。

アドビのロゴ

アカウントにログイン