我如何知道哪些ColdFusion修补程序已安装？

如果我没有记错，ColdFusion修补程序由一个简单的“replace一些文件”组成。

要validation修补程序的安装状态，除了直接validation这些文件之外，可能没有任何其他方法。

无论当前的修补程序级别如何，安装累积修补程序应该是安全的。

正如Shane所说，大多数人只是在replace文件。 在某些情况下还会增加额外的JAR。 在CF9安装中，它们位于/ opt / coldfusion9 / lib / updates /中，但我认为CF8的位置是相同的。

你也可以看一下这个http://www.dcepler.net/post.cfm/file-integrity-checking-cfide ，它使用了一个叫做hashdeep的函数和一个预先生成的散列文件来确定你的CFIDE是否匹配补丁版本。

在ColdFusion 8和9上，修补程序安装到{coldfusion-install} / lib / updates目录。 修补程序在目录中标识为hfvvv-xxxxx.jar ，其中vvv是ColdFusion的版本，而xxxxx是特定修补程序的bugid。 安全修补程序遵循相同的约定，但xxxxx是一个序列号。 ColdFusion 8.0.1（ APSB12-21 ）的最后一个安全修补程序是hf801-00007.jar 。

累积修补程序位于相同的目录中，但是由chfvvvxxxx.jar标识，其中vvv是ColdFusion的版本， xxxx是序列号。 最后一个ColdFusion 8.0.1的累积修补程序是chf8010004.jar 。

如果您需要一个简单的方法来确保您的ColdFusion 8.0.1或9.0.x服务器已正确修补，我build议使用非官方更新程序2

虽然Ian链接的内容可以告诉你CFIDE目录的内容是否被正确地打上补丁，但是在其他目录中还是有文件的，特别是在ColdFusion 8.0.1上，需要更新才能完全打补丁。