IIS/Apache から ColdFusion Administratorへのアクセス制限について

ColdFusion には Webベースの管理画面(Administrator)が用意されています。従来のバージョンでは、ColdFusion と Webサーバー(IIS や Apache)との接続を行うことで IIS や Apache を経由した Administrator へのアクセスが可能でした。

しかし、ColdFusion 2016 では、このアクセスを見直し、内部Webサーバー(デフォルトポート 8500)からのアクセスのみに制限するようになりました。

これにより、従来と異なる点は

  1. ColdFusion 2016のインストール時の「Webサーバー / Webサイトの設定」で、IIS や Apache を選択すると、従来は 内部Webサーバーは無効化されていましたが、このバージョンでは、選択に関わらず内部Webサーバーも有効化されてインストールされます。
    • 従って、インストール後の「初期セットアップ」も内部Webサーバーのアクセス(デフォルトポート 8500)で行われます。
       
  2. ColdFusion と Webサーバー(IIS や Apache)との接続設定を行った際、CF9まではWebサーバー側にCFIDEフォルダが置かれ、CF10・11では内部Webサーバーに置かれたCFIDE へのエイリアス(仮想ディレクトリ)が設定されていましたが、ColdFusion2016ではそのどちらも行われなくなりました。


     
  3. IIS や Apache から ColdFusion Administrator(CFIDE) へのアクセスが制限され、アクセスが行えません。

 

尚、内部Webサーバー(デフォルトポート 8500)が有効になる事を踏まえ、内部Webサーバーへのアクセスを適切に制限して下さい

  • ファイアウォールやポート制限等により、内部Webサーバーへのアクセスを制限して不特定な人に Administrator を触らせないようにして下さい
  • ColdFusion Administrator の [セキュリティ] - [使用できる IP アドレス] の「ColdFusion Administrator および ColdFusion Internal Directories にアクセスするために使用できる IP アドレス」 を使用するなどして、アクセス可能な呼び出し元を制限する事もご検討下さい。


 


記事公開日:2016年03月25日
最終更新日:2016年03月25日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.