flash – 限制SWF文件可见性
发布时间:2020-12-15 07:27:48 所属栏目:百科 来源:网络整理
导读:我有一个情况,我的主SWF文件加载许多外部SWF文件.但是,这些外部SWF文件只是位于Web服务器的公用文件夹中. 是否可以将SWF可见性限制为仅我的主SWF文件(加载外部SWF的文件).在当前状态下,任何知道查看位置的用户都可以输入URL并进入SWF,更不用说不遵循robots.t
|
我有一个情况,我的主SWF文件加载许多外部SWF文件.但是,这些外部SWF文件只是位于Web服务器的公用文件夹中.
是否可以将SWF可见性限制为仅我的主SWF文件(加载外部SWF的文件).在当前状态下,任何知道查看位置的用户都可以输入URL并进入SWF,更不用说不遵循robots.txt的流氓机器人了. 原因很简单.用户使用用户名/密码登录主Flash应用程序,主Flash应用程序依次加载SWF文件,然后只有用户可以使用它们.此外,根据登录用户的身份,某些SWF文件受到限制而未加载. 谢谢你的帮助! 解决方法
这取决于闪存的身份验证方式. Flash需要使用带有数据库的服务器端应用程序进行身份验证.然后,服务器端应用程序可以使用数据库基于每个文件执行访问控制.
所有文件都应该由表跟踪,包含诸如文件的本地路径以及user_group或user_id之类的列.经过身份验证的会话应在用户名和密码登录后跟踪user_id. 攻击蜘蛛通常会对你使用robots.txt,如果你将这些文件路径放在robots.txt中,你最好将它们拉上并将它们交给攻击者. 反编译Flash应用程序并对其进行修改非常容易.不要依赖“客户端”安全系统,它们很容易绕过.攻击者还可以使用tamperdata重放和修改HTTP请求.您需要一台服务器来告诉客户端它可以访问哪些文件. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |