Security ïðè èñïîëüçîâàíèè getURL è äðóãèõ êîííåêöèÿõ íàðóæó - Flash Zone Forum

IPB

Çäðàâñòâóéòå, ãîñòü ( Âõîä | Ðåãèñòðàöèÿ )

> Security ïðè èñïîëüçîâàíèè getURL è äðóãèõ êîííåêöèÿõ íàðóæó
SoftIntegr
ñîîáùåíèå 6.05.2007 - 17:59
Ñîîáùåíèå #1


Íîâè÷îê
*

Ãðóïïà: Íîâè÷îê
Ñîîáùåíèé: 2
Ðåãèñòðàöèÿ: 1.05.2007
Ïîëüçîâàòåëü ¹: 3515
ß èñïîëüçóþ swf ëîêàëüíî èç ïëååðà. Îí èñïîëüçóåò getURL è
XMLSockets.connect (â ïðåäåëàõ ìàøèíû)

Êàê àâòîìàòîì îáîéòè security? Ïðè âûçîâå ïîÿâëÿåòñÿ ïðåäëîæåíèå
íàñòðîèòü security ïðè ïîìîùè àïïëåòà Adobe è ïåðåãðóçèòü àïïëèêóõó.


 õåëïå åñòü ïðåäëîæåíèå ïîñòàâèòü íå÷òî âðîäå
<cross-domain-policy>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>


Ïîäñêàæèòå, êóäà íàäî íà ëîêàëêå ýòî ïðîïèñàòü, ÷òîáû çàðàáîòàëî.


Ñïàñèáî.
Âåðíóòüñÿ â íà÷àëî ñòðàíèöû
 
+Îòâåòèòü ñ öèòèðîâàíèåì äàííîãî ñîîáùåíèÿ
 
 Îòêðûòü íîâóþ òåìó
Îòâåòîâ (1 - 3)
MustLive
ñîîáùåíèå 6.05.2007 - 18:18
Ñîîáùåíèå #2


Âåòåðàí êîíôåðåíöèè
****

Ãðóïïà: Flash Zone Team
Ñîîáùåíèé: 3935
Ðåãèñòðàöèÿ: 10.03.2005
Èç: Êèåâ
Ïîëüçîâàòåëü ¹: 5
Öèòàòà
Ïîäñêàæèòå, êóäà íàäî íà ëîêàëêå ýòî ïðîïèñàòü, ÷òîáû çàðàáîòàëî.

SoftIntegr

Ïîìåñòè áëîê cross-domain-policy â ôàéë crossdomain.xml.

P.S.

Ïðè ðàáîòå ëîêàëüíî òû òàêæå ìîæåøü çàäàòü íàñòðîéêè ïóáëèêàöèè ôëåøêè. Â Publish Settings çàäàòü Local playback security: ñ "Access local files only" íà "Access network only".
Âåðíóòüñÿ â íà÷àëî ñòðàíèöû
 
+Îòâåòèòü ñ öèòèðîâàíèåì äàííîãî ñîîáùåíèÿ
Rotwang
ñîîáùåíèå 25.08.2009 - 20:56
Ñîîáùåíèå #3


Àêòèâíûé ó÷àñòíèê
***

Ãðóïïà: Ïîëüçîâàòåëü
Ñîîáùåíèé: 231
Ðåãèñòðàöèÿ: 28.02.2009
Èç: Òþìåíü
Ïîëüçîâàòåëü ¹: 9145
Öèòàòà(MustLive @ 6.05.2007 - 18:18) *
Ïîìåñòè áëîê cross-domain-policy â ôàéë crossdomain.xml.

MustLive, Òî åñòü, ìíå íóæíî ñîçäàòü XML-ôàéë ñîäåðæàùèé òîëüêî
Êîä
<cross-domain-policy>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>
è ïîìåñòèòü åãî íà ñâîåì ñàéòå? È ôëåøêó òàì æå?

Ñîîáùåíèå îòðåäàêòèðîâàë Rotwang - 25.08.2009 - 20:57
Âåðíóòüñÿ â íà÷àëî ñòðàíèöû
 
+Îòâåòèòü ñ öèòèðîâàíèåì äàííîãî ñîîáùåíèÿ
MustLive
ñîîáùåíèå 25.08.2009 - 23:48
Ñîîáùåíèå #4


Âåòåðàí êîíôåðåíöèè
****

Ãðóïïà: Flash Zone Team
Ñîîáùåíèé: 3935
Ðåãèñòðàöèÿ: 10.03.2005
Èç: Êèåâ
Ïîëüçîâàòåëü ¹: 5
Öèòàòà
è ïîìåñòèòü åãî íà ñâîåì ñàéòå? È ôëåøêó òàì æå?

Rotwang

Äà òåáå íóæíî ñäåëàòü XML-ôàéë ñ èìåíåì crossdomain.xml, êîòîðûé íóæíî ðàçìåñòèòü â êîðíå ñàéòà. Íà ýòîì æå ñàéòå ðàçìåñòè ôëåøêó. Äàííûé ôàéë íóæåí äëÿ ìåæ-äîìåííûõ çàïðîñîâ, ïîýòîìó äëÿ ðàáîòû ôëåøêè íà îäíîì ðåñóðñå îí íå äîëæåí òðåáîâàòüñÿ, êàê ÿ óæå ïèñàë òåáå â äðóãîé òåìå (ò.å. è áåç íåãî ôëåøêà äîëæíà ðàáîòàòü). Íî ðàç â òâîåé âåðñèè ôëåøà íåò äîñòóïà ê xml-ôàéëó íà îäíîì è òîì æå ñàéòå, òî èñïîëüçóé crossdomain.xml.

Òîëüêî to-ports="443" òåáå íå íóæåí, òåáå íóæåí 80 ïîðò (íà òîì æå narod.ru), è òû âîîáùå ìîæåøü ïîðò íå óêàçûâàòü, ò.ê. 80 ïîðò èä¸ò ïî óìîë÷àíèþ.

È óêàçûâàòü òåáå íóæíî âàëèäíûé xml, ñ ñîîòâåòñòâóþùèìè çàãîëîâêàìè (ñ DOCTYPE èëè áåç):
HTML
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Òîëüêî ïîäîáíûé crossdomain.xml äåëàåò ñàéò äîñòóïíûì äëÿ CSRF-àòàê. Î äàííûõ àòàêàõ ÿ óæå óïîìèíàë â äðóãîé òåìå.
Âåðíóòüñÿ â íà÷àëî ñòðàíèöû
 
+Îòâåòèòü ñ öèòèðîâàíèåì äàííîãî ñîîáùåíèÿ
« Ïðåäûäóùàÿ òåìà · Îáùèå âîïðîñû · Ñëåäóþùàÿ òåìà »
 

Îòâåòèòü â ýòó òåìóÎòêðûòü íîâóþ òåìó
1 ÷åë. ÷èòàþò ýòó òåìó (ãîñòåé: 1, ñêðûòûõ ïîëüçîâàòåëåé: 0)
Ïîëüçîâàòåëåé: 0

 

Ðåæèì îòîáðàæåíèÿ: Ïåðåêëþ÷èòü íà: Ñòàíäàðòíûé · Ëèíåéíûé · Ïåðåêëþ÷èòü íà: Äðåâîâèäíûé

Ïîäïèñêà íà òåìó · Ñîîáùèòü äðóãó · Âåðñèÿ äëÿ ïå÷àòè · Ïîäïèñêà íà ýòîò ôîðóì

- Òåêñòîâàÿ âåðñèÿ Ñåé÷àñ: 17.11.2010 - 15:55
Ðóññêàÿ âåðñèÿ IP.Board © 2010  IPS, Inc.