ColdFusion 11 での回避策

ColdFusion 11 を使用している場合は、次の回避策の実施をおすすめします。

1. Web サーバーを使用している場合は、ロックダウンガイドの「コネクタ共有シークレットを追加する」の手順に従います。
2. Web サーバーと ColdFusion が同じサーバー上に共存する場合は、AJP コネクタの address 属性を localhost/127.0.0.1/::1 に設定します。
3. 別のマシンに存在する場合は、各 ColdFusion インスタンスに Tomcat の IP アドレスを設定し、リモートコネクタ経由で ColdFusion Tomcat にアクセスできるようにします。
4. <Connector port="8018" protocol="AJP/1.3" packetSize="65535" redirectPort="8451" tomcatAuthentication="false" maxThreads="500" connectionTimeout="60000" address="YOUR_TOMCAT_IP_ADDRESS"/>
5. Web サーバーなどの信頼できるホストにのみ AJP コネクタへのアクセスを許可するように、ファイアウォールの設定を変更します。
6. ColdFusion 11 組み込み Web サーバーを使用している場合は、server.xml から AJP コネクタを削除するかコメントアウトして、ColdFusion サーバーを再起動します。