|
Вопрос по безопасности сайта
|
|
| ggman | Дата: Пятница, 06 Июля 2012, 00:42 | Сообщение # 1 |
постоянный участник
Сейчас нет на сайте
| Смотрите в этом уроке показано как сделать сервер на php для флешь игры. Единственное что меня волнует это то, что придется править crossdomain.xml и добавлять туда сайты на которые планируется отправить игру, а поскольку мой сайт и сервер планируется разместить на одном хостинге, возникает вопрос: Какие угрозы для безопасности сайта это представляет? Что, при желании, смогут сделать владельцы сайтов, которые я добавлю, с моим порталом?
Сообщение отредактировал ggman - Пятница, 06 Июля 2012, 00:43 |
|
|
| |
| Злой_Ублюдок | Дата: Суббота, 07 Июля 2012, 18:16 | Сообщение # 2 |
|
Конструктороненавистник
Сейчас нет на сайте
| ggman, сделай еще один аккаунт для игры, чего тут думать?
А вообще - они вроде просто смогут читать файлы с сервера.
Боже, боже, которого-то в сущности и нет, до чего ты, которого на самом деле-то и нет, довел игродела?!
|
|
|
| |
| ggman | Дата: Четверг, 31 Января 2013, 21:04 | Сообщение # 3 |
|
постоянный участник
Сейчас нет на сайте
| 
|
|
|
| |
| ShadowZi | Дата: Четверг, 31 Января 2013, 21:08 | Сообщение # 4 |
постоянный участник
Сейчас нет на сайте
| Это файл безопасности не для владельцев сайта, а для клиентов флеша, флеш стучится по определённому порту с запросом об этом файле, если он его не получает - значит там враги и всякая связь клиента с тем сервером блокируется. Иначе тогда флеш открывает соединение по указанным портам и для указанных сайтов..
Правда как защитит клиента не известно, но на сервер никак не влияет.
|
|
|
| |
| ggman | Дата: Четверг, 31 Января 2013, 21:31 | Сообщение # 5 |
|
постоянный участник
Сейчас нет на сайте
| Значит теоретически, кто угодно может разместить на указанном сайте флешку с запросом к моему сайту и получить какую угодно информацию?
|
|
|
| |
| ShadowZi | Дата: Четверг, 31 Января 2013, 21:47 | Сообщение # 6 |
|
постоянный участник
Сейчас нет на сайте
| не больше той которую выдаёт сервер с флешки. То есть максимум кто-то сможет собрать флешку.
Повторюсь это для безопасности самого клиента, в случае если сервер один то это гемор, но если серверов несколько то имеется некоторый доверенный сервер, то есть твой, который говорит клиенту что для таких-то и таких-то сайтов работать можно, мол ты им тоже доверяешь. Флеш -клиентская система и ей насрать в большинстве случаев на сервер. Поэтому для него важно чтобы всякие нехорошие люди не подгрузили случайно или специально какой-то вредоносный код или перехватили управление. на машине клиента.
Сообщение отредактировал ShadowZi - Четверг, 31 Января 2013, 21:48 |
|
|
| |
| ggman | Дата: Четверг, 31 Января 2013, 21:52 | Сообщение # 7 |
|
постоянный участник
Сейчас нет на сайте
| Спасибо, за хоть и немного сумбурное, но успокаивающее объяснение))
|
|
|
| |
| ShadowZi | Дата: Четверг, 31 Января 2013, 22:00 | Сообщение # 8 |
|
постоянный участник
Сейчас нет на сайте
| Цитата (ggman) немного сумбурное
Сложно объяснить то, что доставило много гемора когда писал сервак на яве, так как у меня тогда не было веб-сервера, то просто тупо создать ппку с несчастным файлом не мог, пришлось ловить этот запрос, в отдельном потоке и собирать необходимый файл на лету и отправлять. Столько гемора из-за непонятно чего. Мы серверописцы воспринимаем клиента как территорию врага, не дай бог дать чего-то лишнее или чего-то не проверить. А флеш наоборот воспринимает сервер в качестве территории потенциального противника, но у него есть "друг", в виде доверенного сервера, то есть сервера с которого браузер загрузил флешку. Как в принципе это спасёт с их политикой безопасности не понятно...
|
|
|
| |
