«Браузер компонентов» нельзя отключить - это встроенная функция ColdFusion, которая автоматически запускается, когда вы отправляете веб-запрос в полное местоположение, где находится .CFC, - и не связана с RDS, будь то включено или нет.
Вам нужно будет выбрать методологию, к которой вы хотите обратиться, чтобы предотвратить прямой доступ к вашим ХФУ, и реализовать ее таким образом. Такими вариантами являются:
Отключение "автоматической документации" CFC, как описано в посте, предоставленном Генри выше (Источник: Рэй Камден ).
Удалите виртуальное сопоставление / CFIDE с любого общедоступного веб-сайта, чтобы прямой веб-запрос .CFC приводил к HTTP 500 (поскольку cfcexplorer больше не будет доступен).
Более удобный вариант - заставить ваши общедоступные веб-сайты использовать другой виртуальный каталог / CFIDE :
- Удалите существующее сопоставление / CFIDE для вашего публичного сайта (№2 выше)
- Создайте новую папку на общедоступном сайте под названием «CFIDE».
В этом каталоге создайте папку с именем "componentutils".
, 4. В «componentutils» создайте отдельный файл «cfcexplorer.cfc», который вы затем будете использовать для совершения одного вызова, и вернете браузеру код 403 (запрещенный):
Этот вариант хорош, потому что вы не только скрываете свои CFC от прямого доступа через неявную функциональность браузера компонентов, но также скрываете своего администратора CF от общественности (о котором часто забывают многие сайты CF ).