Невозможно обновить ColdFusion после выполнения шагов блокировки

Я пытаюсь установить ColdFusion 11 (Standard) на новый сервер Windows (Windows Server 2012 R2). Установка вроде бы прошла успешно, но когда я захожу в Администратор, чтобы установить последнее обновление, то не могу. Когда я нажимаю кнопку "Загрузить" или кнопку "Загрузить и установить", ничего не происходит. Я специально надеюсь установить последнее накопительное обновление (5), но я также пробовал кнопки для обновления 4, и они тоже не работали. И насколько я могу найти, Adobe больше не предоставляет ручной способ загрузки и установки обновлений.

Пробовал запускать браузер через "Запуск от имени администратора" - не помогло. Я пробовал IE и Chrome. Остальная часть Администратора, кажется, работает нормально — например, я смог обновить настройки сервера.

Если это будет полезно, вот html, который генерирует кнопки загрузки:

<input name="download" type="button" onclick="showDownloadProgressBar('pBarhf-11-0005','hf-11-0005','0',false,false)" value="Download" title="Download" class="buttn">
<input name="install" type="button" onclick="showDownloadInstallProgressBar('hf-11-0005')" value="Download and Install" title="Download and Install" class="buttn">
<input type="hidden" name="hfid" value="hf-11-0005">

Я очень ценю любую помощь. Спасибо.


coldfusion coldfusion-11
person Rocky    schedule 13.05.2015    source источник
comment
Ручные обновления доступны, но давайте попробуем разобраться здесь. Применили ли вы руководство по блокировке для ColdFusion? какой каталог ScriptSrc по умолчанию установлен в CFAdmin (настройки сервера)? Вы получаете доступ к администратору через веб-сервер или используете внутренний встроенный сервер?   -  person Anit Kumar    schedule 13.05.2015
comment
Я предполагаю, что ваш сервер не имеет доступа к веб-сайту Adobe. Это за брандмауэром/прокси-сервером?   -  person Miguel-F    schedule 13.05.2015
comment
URL-адрес: adobe.com/go/coldfusion-updates. сайт с сервера?   -  person Miguel-F    schedule 13.05.2015
comment
@ Miguel-F, сервер здесь может подключиться к веб-сайту Adobe, поскольку пользователь может видеть кнопку «Загрузить», «Загрузить и установить».   -  person Anit Kumar    schedule 13.05.2015
comment
@AnitKumar Правда? У меня было несколько серверов CF11, которые находятся за прокси-сервером и не могут подключиться (без учетных данных), но все еще имеют эти кнопки.   -  person Miguel-F    schedule 13.05.2015

Ответы (1)


arrow_upward
5
arrow_downward

Спасибо всем за предложения. На решение намекнула Анит. Вот моя проблема и решение.

Я пытался следовать инструкции по блокировке. Поэтому я добавил фильтрацию запросов, чтобы заблокировать доступ к /CFIDE/scripts. Ни одно из моих приложений не использует затронутые теги, поэтому я не создал виртуальный каталог и не изменил каталог скриптов по умолчанию в Администраторе. Но сегодня утром я понял, что страница «Обновления» в «Администраторе» использует CFFORM. Итак, я создал виртуальный каталог, обновил каталог скриптов в Администраторе и вуаля, проблема решена.

Если возможно, я бы предложил обновить руководство по блокировке (если я не пропустил это где-то в другом месте руководства). На странице 36 говорится: «Если на ваших веб-сайтах используются определенные теги или функции, вы можете изменить этот URI на URI не по умолчанию вне /CFIDE». Я думаю, что это должно быть изменено, потому что это не совсем опционально. Насколько я могу судить, веб-сайт, под которым работает Администратор, должен иметь доступ к каталогу сценариев для выполнения обновлений. (В диаграмме на странице 28 указано, что администратор использует некоторые из этих тегов, но, опять же, я думаю, было бы полезно указать, что они необходимы для выполнения обновлений.)

person Rocky    schedule 13.05.2015
comment
Спасибо, что опубликовали свои выводы, Рокки! Для меня невероятно, что Adobe решила использовать CFFORM для страницы обновления администратора. ВОТ ЭТО ДА!!! Почти все обнаруженные уязвимости ColdFusion связаны с каталогами в CFIDE. Я никогда не открываю этот каталог внешнему миру. Думаю, я все еще буду делать обновления вручную вздох - person Miguel-F; 13.05.2015
comment
В этом сообщении на форумах Adobe также упоминается, что пользователю пришлось повторно разрешить доступ к папке сценариев для работы программы обновления. forums.adobe.com/message/7253556#7253556 - person Miguel-F; 15.05.2015
comment
Я все еще удивлен, что в admin нет флажка, чтобы отключить создание виртуального каталога cfide, или почему admin также не перенаправляется на другой URL-адрес (например: /myadmin/ ) также - person Dawesi; 16.06.2016