我需要更新位于ColdFusion11\cfusion\lib的OWASP AntiSamy jar文件
当前位于antisamy-1.4.4.jar的文件,但我想将其更新为最新版本antisamy-1.5.3.jar,该版本已从OWASP下载并放在cfusion\lib文件夹中。
有谁知道我怎么能告诉ColdFusion使用最新版本的文件?是否在某个配置文件中的文件路径?
在CF管理员中,我可以在'设置摘要'下看到旧文件和新文件。但我如何知道它用于驱动GetSafeHTML函数的哪一个?
答案 0 :(得分:5)
我想将此更新为最新版本
AFAIK,没有单个文件列表。至少不适用于CF服务器使用的“核心”jar文件。它只检查某些目录,如{cf_root}\lib,web-inf\lib等,并加载它找到的任何* .jar文件。
如果您希望CF为核心标记和函数使用不同的版本,则必须使用新的jar文件替换现有的jar文件。实际的jar文件无关紧要。重要的是在CF类路径中只有一个单版本的库。否则,CF只会use the first version it finds。
您也可以尝试将新的jar文件放在jvm的lib/ext目录中。 IIRC,这些罐子应优先于{cf_root}\lib中的罐子。
NB:由于您要更换/覆盖CF使用的版本,您应该进行一些测试以验证新版本的库是向后兼容的,并且替换它不会破坏任何内容。如下面的评论中所述,当弄乱CF的内置jar文件时总是存在问题的风险......