Q

跨域訪問的安全問題

php
flash

2013-03-07 159 views 0 likes

0

我有一個上傳腳本在Flash中進行回調到php文件。在這種狀態下，任何人都可以向php腳本發送post請求，並可以上傳惡意文件。我想限制只訪問主機的Flash和PHP文件的服務器的訪問。跨域訪問的安全問題

我已經將一個密鑰存儲到一個文本文件中，並更改文件權限，但只有php可以訪問該文件並獲取該密鑰並且不會閃光。由於Flash通過get請求讀取文件，並且如果我限制訪問，我看到403禁止訪問。

如果您有任何想法，請諮詢我該怎麼做，謝謝。

2013-03-07 csgorankings.com

+0

這裏你去：http://stackoverflow.com/questions/3454372/how-to-use-crossdomain-xml-for-my-flash-project – 2013-03-07 09:26:46

+0

我是但沒有幫助，我仍然訪問PHP腳本並從其他域上傳文件。 – 2013-03-07 10:25:09

A

回答

0

您無法控制人們將提交給腳本的內容。

您可以使用CSRF protection來阻止Mallory欺騙Alice提交惡意數據（這將有助於如果您使用用戶憑證，以便「Alice」有所作爲），但您無法阻止Mallory提交任何她喜歡的內容。

您需要對誰（授權用戶）可以使用該服務進行某種審覈和/或惡意文件檢測和/或限制。

2013-03-07 09:35:32 Quentin

相關問題

11. 跨域訪問，YQL
12. iframe跨域訪問
13. SWF跨域訪問
14. 訪問安全Ejb的問題
15. jQuery AJAX「跨域」請求的IE8和9安全問題
16. asp.net mvc（跨域安全問題）的地理位置信息
17. Grails在訪問域對象屬性時警告安全問題
18. 允許跨域訪問所有API資源是否安全？
19. firefox 13.0跨域localStorage訪問：錯誤：操作不安全
20. Ajax跨域問題
21. FullCalendar跨域問題
22. 跨子域問題
23. jquery跨域問題！
24. 跨域iframe問題
25. Socket.io跨域問題
26. PhoneGap跨域問題？
27. 跨域postMessage問題
28. simplemodal跨域問題
29. Jquery跨域問題
30. javascript跨域問題