Как узнать, какие исправления ColdFusion установлены?

На обоих ColdFusion 8 и 9 исправления установлены для {холодная установка-установка} / библиотека / обновления каталог. Исправления обозначены в каталоге как hfvvv-xxxxx.jar где vvv это версия ColdFusion и ххххх - это ошибка для определенного исправления. Исправления безопасности следуют тому же соглашению, но ххххх порядковый номер. Последнее исправление безопасности для ColdFusion 8.0.1 (APSB12-21) является hf801-00007.jar.

Накопительные исправления находятся в том же каталоге, но помечены как chfvvvxxxx.jar, снова где vvv это версия ColdFusion и хххх порядковый номер. Последнее накопительное исправление для ColdFusion 8.0.1: chf8010004.jar.

Если вам нужен простой способ убедиться, что ваш сервер ColdFusion 8.0.1 или 9.0.x исправлен правильно, я бы рекомендовал использовать Неофициальное обновление 2

Хотя то, что Ян связал, сможет сказать вам, правильно ли исправлено содержимое каталога CFIDE, в других каталогах, особенно в ColdFusion 8.0.1, есть файлы, которые необходимо обновить, чтобы полностью исправить.

Если я правильно помню, исправления ColdFusion состоят из простой «замены некоторых файлов».

Чтобы проверить статус установки исправления, скорее всего, нет другого способа, кроме как напрямую проверить эти файлы.

Установка накопительного исправления должна быть безопасной независимо от текущих уровней исправления.

Как сказал Шейн, большинство из них просто заменяли файлы. В некоторых случаях добавляются дополнительные JAR-файлы. При установке CF9 они находятся в / opt / coldfusion9 / lib / updates /, но я думаю, что это то же место для CF8.

Вы также можете посмотреть на это http://www.dcepler.net/post.cfm/file-integrity-checking-cfide который использует так называемый hashdeep и предварительно сгенерированный файл хеша, чтобы определить, соответствует ли ваш CFIDE пропатченной версии.