3
由於我們安裝了ColdFusion 10,我們已收到幾個錯誤消息,例如ColdFusion的10:「方法<code>ifspDueDt</code>未在部件<code>[fullpath]incTabCnt.cfc</code>發現」方法沒有發現成分
我們正試圖調用一個名爲ifspDueDt的方法。它在我們的整個應用程序中被稱爲一個地方,當它被調用時,它被稱爲ifsp.cfc。我們使用engine.js我們的AJAX,所以調用如下:
http('POST','../Components/ifsp.cfc?method=ifspDueDt', IFSPDueDtResp, param);
我們完全被這樣的事實感到困惑,由於某種原因,只在某些情況下(當然不是所有的時間),ColdFusion的期待對於ifspDueDt在incTabCnt.cfc而不是ifsp.cfc。這個方法被稱爲沒有其他地方。什麼可能導致這個?
我們每週可能會得到1-2個這樣的錯誤,而我們有幾百個用戶訪問系統。
'incTabCnt.cfc'是否引用了代碼中的其他任何地方?您可能有一個惡意腳本完全可能向已知的CFC發送帖子。在錯誤報告中,請求客戶端的用戶代理字符串是什麼?它可能是一個機器人或其他一些自動化系統,它會擊中你的不良CFC。 – 2012-08-15 12:32:53
我們*在其他地方使用incTabcnt.cfc,但當我們檢查日誌時,我們發現的唯一可疑IP是Google bot。不幸的是,日誌不再回到那麼遠,所以我現在無法檢查用戶代理(重新啓動CF或重新啓動時是否重置?)。但是,在錯誤電子郵件中,似乎確實是一個有效的登錄用戶,但我想如果惡意腳本可以以某種方式利用,我不會感到驚訝。下次發生錯誤時,我會密切留意用戶代理。謝謝! – user1599011 2012-08-16 13:14:25
我能夠從錯誤發生當天用戶登錄時找到useragent和IP。沒有什麼看起來很腥。但在錯誤實際發生時,我仍會留意用戶代理。 – user1599011 2012-08-16 13:53:45