ColdFusion administrator, de novo!

Há algum tempo fiz um post falando do problema dos provedores nacionais que estavam se esquecendo de proteger a interface do ColdFusion Administrator. Bem, ao que parece muitos já tomaram as medidas necessárias para corrigir a situação, mas outros ainda continuam na mesma. Verifique você mesmo na pequena lista disponível no post.

Gostaria de destacar a rápida atenção e atuação do pessoal da DW Provedor de Internet – http://www.dwws.com.br, na pessoa do seu gerente executivo, João de Sousa. Este se mostrou preocupado em resover o problema rapidamente, demonstrando profissionalismo e seriedade que tanto precisamos hoje em dia. Destaque também para o pessoal da WebGeo, que atualmente (e temporariamente) não está aceitando novas contas justamente por primar pela qualidade da hospedagem CF oferecida por eles. Giovane Heleno, da WebGeo, promete novidades em breve. Vamos aguardar.

CFMX Sandbox Security para ambientes compartilhados

Durante este final de semana terminei de escrever um pequeno tutorial sobre como criar e quais são as configurações que recomendo para sandbox security em ColdFusion MX. Trata-se de uma “receita de bolo” que espero seja útil para quem oferece hospedagem compartilhada de ColdFusion MX.

“CFMX Sandbox Security para ambientes compartilhados”

Também disponível em formato PDF, 170K clicando aqui.

UPDATE: acrescentei algums comentários sobre a necessidade de se armazenar variáveis de cliente em banco de dados ao invés das opções padrões disponíveis (cookies e registry) e sua relação com a sugestão de desabilitar a tag CFREGISTRY.

UPDATE2: já existe uma versão deste tutorial atualizada para a versão 7 do ColdFusion Server. Acesse aqui.

NIC.class

Está rolando uma discussão na lista CF-Brasil sobre como se determinar o IP da máquina onde o CFMX está instalado (IP de uma ou mais placas de rede existentes no servidor), uma vez que os métodos usando CFML puro retornam apenas o IP interno ou de loopback. Ano passado Marcello Frutig – CFUG-Rio propôs uma elegante solução usando um class Java que ele mesmo escreveu e que uso até hoje para atualizar um servidor DNS com IP’s dinâmicos (típicos de conexões ADSL ou DSL novas) via script CFML “schedulado”.

Porém no post do Frutig só existe o código fonte da classe, o que já seria mais do que suficiente. Porém, para encurtar o “caminho das pedras” (não tão pedregulhento assim, mas vá lá), segue um mini tutorial de como fazer a classe funcionar:

1) Faça download da class já compilada (NIC.class) aqui;
2) Disponibilize o arquivo NIC.class numa pasta qualquer (por exemplo cf_rootCustomTags);
3) Certifique-se de que esta pasta está especificada no campo “Class Path” da seção “Java and JVM” do ColdFusion Administrator. Caso não esteja, adicione-a (separe o nome das pastas por vírgulas) e reinicie o serviço do ColdFusion Application Server.

Pronto, você já estará apto a rodar um script CFML que irá retornar os valores dos IP’s na forma de uma array. Aqui costumamos chamar esta class (NIC.class) da seguinte forma:

Peque o fonte do script acima aqui.

A variável “ips” irá retornar um ou mais números de IP. Usando o script CFML acima, ou qualquer outra abordagem de manipulação, você pode eliminar IP’s que não queira (no nosso caso o IP de loopback e qualquer outro da rede interna) e manter os que desejamos.

IMPORTANTE: é necessário que o JVM usado pelo CFMX seja igual ou superior à versão 1.4.0 (Sun), o que já é por padrão na versão 6.1, porém não na 6.0.

Boa sorte!

Super pacotão Tabajara-CFGIGOLÔ de hotfixes para CFMX 6.1

ATENÇÃO: o post abaixo contém informações desatualizadas sobre o pacote de hotfixes do CFGIGOLÔ.

Para acessar as informações atualizadas sobre este pacote (e fazer o download) clique aqui.

——————————–

Por conta da dificuldade em se encontrar informações sobre hotfixes do ColdFusion MX 6.1 no site de suporte da Macromedia, resolvi criar um pacotão com todos eles para uso pessoal. Depois pensei: “por que não disponibilizar o download?”. Pois eis que aqui está o dito cujo, contendo 15 correções diversas para o CFMX.

Não que eu fique instalando CFMX todos os dias, porém este pacote me ajudou bastante durante estes dias. Estou bringando com a controladora RAID da minha super placa mãe (presente de Natal para mim mesmo) que comprei para o meu PC de casa e esta é a décima vez que instalo meu sistema operacional e os demais softwares. Eu sei! Eu sei! Existem maneiras mais inteligentes de se fazer isso, disk mirroring e afins, porém eu não gosto e ponto final! Me sinto mal (e mau também) depois que torro uma grana nestes “gadgets supérfulos”, mas pelo menos agora estou com um esquema RAID 0, feliz da vida, meu PC agora VOA! Nem adianta perguntar, não vou detalhar as caraterísticas dele para não causar inveja nem frisson por aqui… 😉

O pacote contém todas as correções lançadas pela Macromedia até o dia 28/01) para o ColdFusion MX 6.1 “stand alone/server configuration” em ambiente Windows, com IIS. Vou repetir:

– ColdFusion MX 6.1;
– Server Configuration ou Stand Alone;
– Microsoft Windows rodando IIS!

Qualquer coisa fora disso, esqueça. O pacote facilita um bocado na hora de instalar os hotfixes e pasme: contém 4 importantes hotfixes cujos links não se encontram em nenhum lugar no site de suporte do ColdFusion (veja relação completa no readme.txt). Ele também traz uma atualização importante para os drivers JDBC da DataDirect 3.2 que foram disponibilizados como hotfix em agosto de 2003 e atualizados sem alarde em 15 de Dezembro de 2003, com novos drivers, provavelmente mais rápidos e/ou melhores.

IMPORTANTE: use os arquivos e a pequena instrução que escrevi sobre o mesmo por sua conta e risco próprios!! Não deixe de ler o readme.txt que acompanha o dito cujo.

Clique aqui para fazer o download do danado (4.9M).

Múltiplas instâncias de CFMX 2

Brandon Purcell, principal engenheiro para ColdFusion e JRun na Macromedia acaba de publicar uma versão oficial e mais detalhada do seu guia para instalação de multiplas instâncias do CFMX 6.1 sob o JRun.

Vale a pena ler: Installing and Configuring ColdFusion MX 6.1 Multiple Instances with IIS and Apache Virtual Hosts e imprimir.

HotFix para CFMX 6.1

Todos os blogs em inglês já colocaram o link, vou fazer aqui de qualquer maneira.

Saiu mais um hotfix para o CFMX 6.1. Desta vez corrigindo um problema antigo, que vêm desde o CFMX 6.0, nas tags CFQUERY e CFQUERYPARAM.

Confira clicando aqui.