- ColdFusion ユーザーガイド
- ColdFusion の紹介
- Adobe ColdFusion(2021 リリース)
- ColdFusion のインストール - Zip インストーラー
- ColdFusion のインストール - GUI インストーラー
- ColdFusion のライセンスとアクティベーション
- ColdFusion パッケージマネージャー
- CFSetup 設定ツール
- ColdFusion の SAML
- ColdFusion と Amazon S3
- ColdFusion と DynamoDB
- ColdFusion と Amazon SQS
- ColdFusion と Amazon SNS
- ColdFusion と MongoDB
- ColdFusion と Azure Blob
- ColdFusion と Azure Service Bus
- 言語の機能強化(新規および更新)
- マルチクラウドストレージサービス
- マルチクラウド RDS データベース
- ColdFusion と Azure Cosmos DB
- ColdFusion のインストール
- ColdFusion の使用
- Performance Monitoring Toolset
- ColdFusion ノードおよびクラスターの自動検出
- ColdFusion パフォーマンス監視ツールセットのコードプロファイラー
- ColdFusion Performance Monitoring Toolset の設定
- ColdFusion Performance Monitoring Toolset のインストール
- ColdFusion Performance Monitoring Toolset の概要
- クラスターおよびノードの指標の表示
- データソース指標の表示
- 外部サービスの表示
- 受信サービスの表示
- サイトおよびビジー接続数のリストの表示
- サイトのトポロジの表示
- データストアの正常性監視
- Performance Monitoring Toolset アップデート 1
- HTTPS/SSL でセキュリティ保護された Performance Monitoring Toolset
- Performance Monitoring Toolset デプロイメントガイド
- Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能
- ColdFusion Builder の使用
- ColdFusion Builder について
- 必要システム構成 | ColdFusion Builder
- ColdFusion Builder のインストール
- ColdFusion Builder でのコードの編集
- ColdFusion Builder でのサーバーの管理
- ColdFusion Builder でのプロジェクトの管理
- Adobe ColdFusion Builder の新機能(2018 リリース)
- よくある質問(FAQ) | Adobe ColdFusion Builder(2018 リリース)
- ColdFusion Builder でのアプリケーションのデバッグ
- ColdFusion Builder ワークベンチ
- ColdFusion Builder 拡張機能
- ColdFusion Builder でのデバッグの観点
- ColdFusion Builder を使用したモバイルアプリケーションの作成
- バンドルされた ColdFusion サーバー
- ColdFusion Builder でのモバイルアプリケーションのデバッグ
- ColdFusion Builder の拡張機能の使用
- ColdFusion API Manager
- Adobe ColdFusion API Manager の概要
- ColdFusion API Manager の機能
- ColdFusion API Manager 入門
- ColdFusion API Manager のインストール
- 認証タイプ
- API の作成とパブリッシュ
- Administrator
- サブスクライバー
- スロットルとレートの制限
- 通知
- コネクタ
- クラスターサポートの設定
- ColdFusion と API Manager を統合する
- API Manager での指標とログ
- Swagger ドキュメントの生成
- SSL の設定
- このリリースの既知の問題
- ColdFusion API Manager のポリシー
- Redis クラスターの作成
- API Manager のマルチテナント機能
- ColdFusion API Manager の Docker イメージ
- ColdFusion の設定と管理
- CFML リファレンス
- CFML リファレンスの概要
- 予約語と変数
- ColdFusion のタグ
- ColdFusion 関数
- AJAX JavaScript 関数
- AJAX JavaScript 関数
- 関数概要 Ajax
- ColdFusion.Ajax.submitForm
- ColdFusion.Autosuggest.getAutosuggestObject
- ColdFusion.Layout.enableSourceBind
- ColdFusion.MessageBox.getMessageBoxObject
- ColdFusion.ProgressBar.getProgressBarObject
- ColdFusion.MessageBox.isMessageBoxDefined
- JavaScriptFunctionsinColdFusion9Update1
- ColdFusion ActionScript 関数
- ColdFusion Mobile 関数
- Application.cfc リファレンス
- CFC として実装されているスクリプト関数
- ColdFusion Flash フォームスタイルリファレンス
- すべてのコントロールに有効なスタイル
- cfform に有効なスタイル
- type 属性が horizontal または vertical である cfformgroup に有効なスタイル
- ボックススタイルの cfformgroup 要素に有効なスタイル
- type 属性が accordion である cfformgroup に有効なスタイル
- type 属性が tabnavigator である cfformgroup に有効なスタイル
- type 属性が hrule または vrule である cfformitem に有効なスタイル
- type 属性が radio、checkbox、button、image、または submit である cfinput に有効なスタイル
- cftextarea タグ、および type 属性が text、password、または hidden である cfinput に有効なスタイル
- size 属性の値が 1 である cfselect に有効なスタイル
- size 属性が 2 以上である cfselect に有効なスタイル
- cfcalendar タグ、および type 属性が dateField である cfinput に有効なスタイル
- cfgrid タグに有効なスタイル
- cftree タグに有効なスタイル
- ColdFusion Flash フォームスタイルリファレンス
- ColdFusion イベントゲートウェイリファレンス
- ColdFusion イベントゲートウェイリファレンス
- addEvent
- CFEvent
- CFEventclass
- コンストラクタ
- ゲートウェイ開発のインターフェイスとクラス
- getStatus
- setCFCPath
- setCFCMethod
- getOriginatorID
- getLogger
- getBuddyList
- getBuddyInfo
- IM ゲートウェイメッセージ送信コマンド
- IM ゲートウェイ GatewayHelper クラスのメソッド
- onIncomingMessage
- onIMServerMessage
- onBuddyStatus
- onAddBuddyResponse
- onAddBuddyRequest
- IM ゲートウェイ CFC 着信メッセージメソッド
- IM ゲートウェイメソッドとコマンド
- CFML CFEvent 構造体
- warn
- info
- setOriginatorID
- data コマンド
- submitMulti コマンド
- submit コマンド
- setGatewayType
- setGatewayID
- setData
- setCFCListeners
- outgoingMessage
- getStatusTimeStamp
- numberOfMessagesReceived
- numberOfMessagesSent
- removeBuddy
- removeDeny
- removePermit
- setNickName
- setPermitMode
- setStatus
- SMS ゲートウェイ CFEvent の構造体とコマンド
- SMS ゲートウェイ着信メッセージ CFEvent 構造体
- getStatusAsString
- getProtocolName
- getPermitMode
- getPermitList
- getNickName
- getName
- getDenyList
- getCustomAwayMessage
- getQueueSize
- getMaxQueueSize
- getHelper
- getGatewayType
- getGatewayServices
- getGatewayID_1
- getGatewayID
- getData
- getCFCTimeout
- setCFCTimeout
- getCFCPath
- getCFCMethod
- GatewayServices クラス
- ゲートウェイインターフェイス
- GatewayHelper インターフェイス
- addPermit
- addDeny
- addBuddy
- error
- debug
- Logger クラス
- 停止するための管理者コンポーネントも含まれます
- start
- CFML イベントゲートウェイ SendGatewayMessage の data パラメータ
- restart
- fatal
- SMS ゲートウェイメッセージ送信コマンド
- ColdFusion C++ CFX リファレンス
- ColdFusion Java CFX リファレンス
- WDDX JavaScript オブジェクト
- ColdFusion アプリケーションの開発
- ColdFusion の概要
- ColdFusion の変更点
- ColdFusion の変更点
- JRun から Tomcat への変更
- セキュリティの機能強化
- ColdFusion WebSocket
- Java 統合の強化
- ColdFusion ORM 検索によるインデックス作成と検索
- Solr の機能強化
- スケジューラーの機能強化
- Microsoft Exchange Server 2010 との統合
- ColdFusion での RESTful Web サービス
- ColdFusion でのクライアントとサーバー間の遅延読み込み
- Web サービスの機能強化
- 地理位置情報の表示
- クライアントサイドのチャート作成
- キャッシュ機能の強化
- ColdFusion Administrator を使用したサーバーの更新
- ColdFusion Administrator のセキュアプロファイル
- アプリケーション開発の概要
- CFML プログラミング言語
- ColdFusion アプリケーションのビルディングブロック
- CFML アプリケーションの開発
- モバイルアプリケーションの開発
- データのアクセスと使用
- ColdFusion ORM
- ColdFusion と HTML 5
- ColdFusion での Flex と AIR の統合
- 情報の要求と提示
- Office ファイルとの相互運用性
- ColdFusion ポートレット
- ドキュメント、チャート、レポートの操作
- Web 要素および外部オブジェクトの使用
- 外部リソースの使用
このドキュメントでは、ColdFusion 11 におけるすべてのセキュリティの機能強化について説明します。この更新により、セキュリティに関するいくつかの問題が修正され、サーバーが強化されました。主なセキュリティの機能強化については、以降の節で説明します。
未配達メールの添付ファイルのダウンロードのブロック
ColdFusion サーバーに変更が加えられ、未配達の電子メールの添付ファイルがダウンロードされないようになりました。未配達メールの添付ファイルのダウンロードを許可または禁止するには、ColdFusion Administrator で次の操作を行います。
- ColdFusion Administrator にログインします。
- サーバーの設定/メールをクリックします。
- 「メールスプールの設定」に移動し、「未配達メールの添付ファイルのダウンロードを許可します。」をオンまたはオフにします。

Administrator API の変更
Administrator API CFC の mail.cfc も更新され、allowDownload という新しいキーが GetMailProperty と SetMailProperty に追加されました。この API を使用して、未配達メールの添付ファイルのタウンロードをプログラムで有効化または無効化できます。この Administrator API の CFC は、cf_web_root/CFIDE/adminapi/mail.cfc にあります。
<CFMail> タグを使用した暗号化メールの送信
<cfmail> タグを使用して、暗号化されたメールを送信できるようになりました。次のリストに、暗号化されたメールの送信をサポートするためにこのタグに追加された新しい属性を示します。
- encrypt=”true/false” – 暗号化されたメールの送信を有効化または無効化します。
- recipientCert = <path> – 受信者の公開キー証明書のパスを指定します。
- encryptionAlgorithm = <encryption_algorithm>– メールの暗号化に使用するアルゴリズムです。次のアルゴリズムのいずれかを使用できます。
- DES_EDE3_CBC
- RC2_CBC(デフォルト)
- AES128_CBC
- AES192_CBC
- AES256_CBC
詳細については、「<cfmail> タグ」を参照してください。
セキュアプロファイルの変更
このドキュメントを参照してください。
同じユーザーによる同時ログインセッションのサポート
特定のユーザーの複数の同時ログインセッションを通じてアプリケーションにログインおよびアクセスできます。このオプションはデフォルトで有効です。セキュリティ上の懸念がある場合は、ColdFusion Administrator でこのオプションを無効化してください。
複数の同時ログインをサポートするために、次の変更が行われています。
同時ログインを許可できるように、allowconcurrent という新しい属性が <cflogin> タグに追加されました。
<cflogin allowconcurrent="true|false">
デフォルト値は true です。allowconcurrent が true に設定されている場合は、ユーザーの同時ログインが許可されます。
ログアウトする適切なユーザーを選択できるように、session という新しい属性が <cflogout> タグに追加されました。
<cflogout session="all|current|others">
デフォルト値は current です。session が all に設定されている場合は、現在のユーザーのすべての認証済みセッションが切断されます。current に設定されている場合は、現在のセッションのみが切断されます。others に設定されている場合は、現在のセッションを除くその他すべてのセッションが切断されます。
管理者が同時ログインセッションを有効または無効にするには、次のタスクを実行します。
- ColdFusion Administrator にログインします。
- セキュリティ/管理者ページに移動します。
- 「Administrator コンソールの同時ログインセッションを許可
」を選択します。

デフォルトでは、同時ログインセッションは有効になっています。また、セキュアプロファイルが有効になっている場合は、同時ログインは無効になります。
Administrator API の変更
Administrator API CFC の security.cfc も更新され、次の新しい API が追加されています。
- isAllowCuncurrentAdminLogin – 同時ログインセッションが許可されているかどうかを調べます。
- setAllowConcurrentAdminLogin – 同時ログインセッションを有効化または無効化します。
この API を使用して、同時ログインセッションをプログラムで有効化または無効化することができます。この Administrator API の CFC は、cf_web_root/CFIDE/adminapi/security.cfc にあります。
注意:サーバーでセキュアプロファイルが有効になっている場合は、ColdFusion Administrator はユーザー名モードごとに 1 つのログインセッションで実行されます(同時モードは無効)。
PBKDF2 キーの派生のサポート
「GeneratePBKDFKey」を参照してください。
セキュアプロファイルの有効化
ColdFusion 10 以上では、セキュアプロファイルを使用して、選択した設定をカスタマイズできます。セキュアプロファイルはインストール中に有効化できます。Administrator コンソールへのアクセスを許可する IP アドレスのリストを指定することもできます。 ColdFusion 11 では、セキュアプロファイル設定機能が Administrator コンソールに拡張され、インストール後の設定がサポートされています。
その操作を行うには、ColdFusion Administration コンソールからセキュリティ/セキュリティプロファイルを選択し(以下を参照)、「セキュアプロファイルを有効にする」チェックボックスをオンにして、ColdFusion の推奨されるデフォルトのセキュアプロファイル設定を使用します。
セキュアプロファイルの有効化によって影響を受ける Administrator の設定
次の表に、現在の設定、セキュアプロファイルのデフォルト設定、セキュアプロファイルを有効化した時点の値を示します。
このチェックボックスを使用して有効化または無効化を行い、セキュアモードと通常モードを切り替えてください。

注意:セキュアプロファイルを有効化すると、ColdFusion のスタンドアローンインストールとビルトイン Web サーバーでディレクトリのブラウズが無効になります。セキュアプロファイルを Administrator コンソールから有効化または無効化する際に、ディレクトリのブラウズは設定しません。 |
また、セキュアプロファイルを有効化すると、<cflocation> タグで addtoken 属性のデフォルト値が false になります。
アカウントにログイン