什麼是最簡單的方法來隱藏或隱藏在PHP - AS3項目中使用的路徑

Question

我正在使用PHP，AS3和AMFPHP的項目。

該項目允許用戶上傳和下載圖像等。由於我對PHP/FLash安全性相當陌生，因此我一直在儘可能多地收集有關儘可能安全的信息。我對使用.htaccess文件和其他一些技巧有一些很好的建議。

我當時的主要問題是如何往返於PHP /資產/和，並從AMFPHP服務隱藏「路徑」信息...

目前，我有所有的路徑硬編碼在一個.as返回一個對象的路徑到任何其他需要/請求它的類。我發現這個方法運行良好，因爲我只需要改變這個.AS，並且它將分支到需要它的其他類。

我並不擔心別人反編譯我的代碼，如果他們真的想要，他們可能會「嗅出」這些路徑。我主要關心的是允許其他人輕鬆訪問我所有的AMFPHP服務，或者允許他們訪問我不希望他們訪問的部分網站。基本上我意識到事情不會是100％安全的，無論如何，但想採取預防措施。

所以我的主要問題是...... 什麼是隱藏/隱藏PHP-AS3項目中使用的路徑的最簡單的方法？ ......如果需要的話，我可能會試用PHP包括甚至SQL數據庫。我寧願不花費一大筆時間和金錢在可疑的混淆軟件上，除非有一個經過驗證的真實（而且便宜）的閃存（不是flex）。 ..我目前沒有SSL，但不知道有多關鍵 - 這是常見的。 -

Answer 1

正如您所指出的，任何人都可以通過使用Wireshark觀看發送到您網站的流量或Flash反編譯器來查看您的源代碼並直接找到鏈接。

我不認爲這聽起來有點麻煩，試圖隱藏你的路徑，因爲所有它將添加是一個朦朧的層次。任何感興趣的人都可以用相對小的努力來弄明白，但普通人不知道如何向您的某項服務撥打AMF電話。相反，我會專注於使您的AMFPHP功能儘可能安全。

Answer 2

您可以使用mod_rewrite文件（使用Apache）刪除或更改頁面的文件擴展名。

RewriteEngine on 
RewriteRule ^bob.php$ bob.html 

有關更多示例，請參閱http://www.workingwith.me.uk/articles/scripting/mod_rewrite。

這不會改變閃存中硬編碼的鏈接，但可能會使它們對用戶不那麼明顯。

如果您使用的是Windows，那麼您可以使用OBFU來混淆您的Flash代碼。這是昂貴的，但非常安全。有幾個開源替代品，但並不安全。

見http://tech.motion-twin.com/obfu.html

但什麼代碼烤鴨說是正確的，有沒有辦法完全保護它。