服务器 Gind.cn

Articles of coldfusion

代码注入,某种黑客?

东西似乎有黑客入侵的networking服务器,或者我们有一些半恶意代码运行,不断注入代码到我们的网站。 它似乎只影响一些ColdFusion和HTML文件。 我们已经运行了malwarebytes,spybot和AVG antivirus,并删除了他们find的任何条目,尽pipe数量并不多。 我正在研究和安装一些入侵检测软件(如Snort或OSSEC),看看这是否会帮助我find罪魁祸首,但我想知道如果有人曾经见过这样的事情,或知道恶意代码可以躲了起来。 它似乎注入了以下代码: <iframe scrolling="no" frameborder="0" src="http://www.collegefun4u.com/" width="0" height="0"></iframe> 每天晚上,在完全随机的时间,把它们分成几个文件。 这是在运行Coldfusion MX7的Windows 2003服务器上。 这些文件被更改时,日志/事件查看器中不会显示任何内容。

IIS 8.5强制使用不正确的Content-Length标头

我们有一个应用程序,dynamic生成PDF文件,并强制下载的文件。 这个代码在Windows Server 2008上没有问题。从我可以告诉它,似乎IIS强制内容长度为749,而它应该是83233.我已经尝试在应用程序代码和IIS中设置该值完全忽略它。 微软的URL重写已经安装,但没有这个网站的条目 我禁用了静态和dynamic内容的压缩 通过应用程序代码,我试图设置Content-Length头,并将X-Content-Length头设置为相同的值。 这就是我确信IIS的价值正在被覆盖 当我通过ColdFusion的内置Web服务器访问相同的URL时,下载工作没有问题。 这就是为什么我知道这是IIS或IIS和ColdFusion之间的连接器的问题。 这是来自服务器的响应头 Response Headers ————————————————————- Connection: close Content-Length: 749 Content-Type : application/pdf;charset=UTF-8 Date: Thu, 13 Nov 2014 03:36:03 GMT Server: Microsoft-IIS/8.5 X-Content-Disposition: attachment;filename=LasVegas.pdf X-Content-Length :83233 X-Powered-By :ASP.NET

可以Azure主机ColdFusion?

一位朋友在ColdFusion上使用MySQL开发了一个站点,并且随着stream量迅速增长,它正在寻找性价比更高的托pipe服务。 想到Azure。 我自己并没有使用Azure,但是,我相信可以通过RDP将Web服务器安装并交互到托pipe的虚拟机中。 我很好奇,如果ColdFusion可以安装在托pipe的Azure虚拟机。 此外,该网站必须调整在Azure SQL上运行,还是可以继续使用MySQL? 谢谢。

保护面向服务器的互联网ColdFusion

我需要做什么来收紧面向互联网的应用程序的ColdFusion服务器? 唯一特别想到的是将CFIDE和JRunScripts目录限制到本地子网。 我可以调整pipe理员的设置,使应用程序更安全吗?

用于大file upload的ColdFusion设置

我试图build立一个coldfusion服务器来接受大文件的上传,而我正在碰到一些限制。 这是我迄今观察到的: ColdFusionpipe理员有两个限制上传大小的设置:“最大数据量”和“请求节stream存储器”。 如果上传的大小(包括HTTP开销)大于其中任何一个设置,上传将被拒绝。 我无法弄清楚为什么我们需要其中的2个; 据我所知,无论哪一个设置较高,都没有任何影响。 较低的一个胜利。 当有人试图上传一个太大的文件时,他们不会收到一个很好的错误信息。 发送大约1个TCP窗口的数据后,上传只是永远挂起。 它挂在一个非常糟糕的方式。 即使在客户端放弃并断开连接之后,相关的apache线程仍然是绑定的(我可以使用mod_status来看到这一点)。 卡住的线程只是保持build立,直到没有剩下的新请求和服务器必须重新启动。 “请求节stream”是我真的不明白的事情。 所有关于它的文档都将其称为内存区域的大小。 如果是这样的话,我看不出它与文件大小有什么关系。 它暗示了一些我不想相信的东西:在将任何文件写入磁盘之前,ColdFusion将整个上传的文件分散到内存中。 没有理智的人会这样做,当上传循环(读取中等大小的块,将其写入磁盘,重复直到完成)非常简单。 (我知道HTTP multipart / form-data这个post的结构有点难,但是……像Adobe这样的一家大公司可以做到这一点…不是吗?) 如果整个文件混淆实际上是怎么回事,他们如何期望我们select一个可行的大小限制? 允许一个千兆字节和几个同时用户可以运行你的服务器内存不用,甚至没有尝试。 我们要做什么,不允许千兆字节​​上传? 人们有video发布,没有时间编辑它们! 附加信息 这里是一些版本号。 networking服务器: Server: Apache/2.2.24 (Win64) mod_jk/1.2.32 ColdFusion的: Server Product ColdFusion Version ColdFusion 10,285437 Tomcat Version 7.0.23.0 Edition Enterprise Operating System Windows Server 2008 R2 OS Version 6.1 Update Level […]
Intereting Posts
我们应该禁用root用户吗? 什么时候IPsec隧道是NAT-T的真正候选者(什么时候是绝对需要的?)? LTO 3磁带机需要修理 IIS – 8核心,8 GB机器上的最大请求数/秒 如何限制虚拟目录访问特定的IP IIS7.5 如何将FreeBSD Jail连接到networking 使用HAProxy进行负载平衡SQL Server 2008 从JKS密钥库中提取证书和私钥以在Apache2 httpd中使用它 awstats postfix邮件日志的parsing会删除所有logging 在FreeBSD下把crontab分成几个文件 如何在Windows上获得一个签名的PowerShell脚本没有弃用makecert.exe? Perl:logging所有脚本的每个执行 如何使用远程桌面发送ctrl + alt + del? 新安装的Windows 2008 R2 …有权限问题(每个人都有访问权限) openssl河豚键限于256位?