ugrás a tartalomhoz

Flash és a szerver biztonsága.

s_volenszki · 2007. Jan. 28. (V), 13.42
Sziasztok!

Azt szeretném megkérdezni a témában jártas fórumolóktól, hogy egy flash animáció képes-e turkálódni a szerveren. Konkrétan, ha megengedem a nyúzernek, hogy az oldalára flash animációt töltsön fel, abban ő tud-é (action script???) olyan rutint, ami kémkedik.

Ha ostobaságot kérdeztem, akkor bocsi :)

s_volenszki
 
1

Alapvetoen nem

janoszen · 2007. Jan. 28. (V), 14.23
Alapvetoen a Flash kliens oldalon fut le, tehat, hogy ha pusztan a Flash jelenlete miatt fol lehet torni a szervert, akkor mashol van a gond.

Az egyetlen kivetel, amire igazabol gondolni tudok, az az XSS tamadas, tehat, hogy ha egy felhasznalo a Te honlapodra foltolt egy jelszokero flasht es elhiteti a felhasznaloval, hogy az ott a Te jelszobekerod, akkor csunyan jartal.
2

Kliens oldali...

s_volenszki · 2007. Jan. 28. (V), 20.01
Köszi a választ, ez a két szó igazából mindent megmagyaráz. Probléma nincs belőle (sem még, sem egyáltalán), csak felmerült az igény, hogy a sima jpg fejléc helyett reklám jellegű flash animációt szeretne az ügyfél, de olyan rendszerességgel cserélgetné, hogy inkább csinálok neki feltöltő rutint, ami felülírja ua. swf filet. És ha így állunk, akkor mit bánom én hogy naponta hányszor tölt fel új animációt!

Még egyszer köszi!

s_volenszki
3

Cache

janoszen · 2007. Jan. 28. (V), 20.45
Arra figyelj, hogy ha azonos fileneven van az SWF, akkor nem fog latszani es kiveri a balhet. Plusz az ugyfelek szeretik kisse tuljatszani ezt a banneres dolgot. Szal vigyazz vele.
4

cache

s_volenszki · 2007. Jan. 28. (V), 22.07
Köszi, ezen megbuktam volna!

s_volenszki
5

crossdomain.xml

Hodicska Gergely · 2007. Jan. 29. (H), 02.53
Alap esetben a Flash nem fog tudni eltérő domainnel kommunikálni.


Üdv,
Felhő