我正在使用PHP,AS3和AMFPHP的項目。什麼是最簡單的方法來隱藏或隱藏在PHP - AS3項目中使用的路徑
該項目允許用戶上傳和下載圖像等。由於我對PHP/FLash安全性相當陌生,因此我一直在儘可能多地收集有關儘可能安全的信息。我對使用.htaccess文件和其他一些技巧有一些很好的建議。
我當時的主要問題是如何往返於PHP /資產/和,並從AMFPHP服務隱藏「路徑」信息...
目前,我有所有的路徑硬編碼在一個.as返回一個對象的路徑到任何其他需要/請求它的類。我發現這個方法運行良好,因爲我只需要改變這個.AS,並且它將分支到需要它的其他類。
我並不擔心別人反編譯我的代碼,如果他們真的想要,他們可能會「嗅出」這些路徑。我主要關心的是允許其他人輕鬆訪問我所有的AMFPHP服務,或者允許他們訪問我不希望他們訪問的部分網站。基本上我意識到事情不會是100%安全的,無論如何,但想採取預防措施。
所以我的主要問題是...... 什麼是隱藏/隱藏PHP-AS3項目中使用的路徑的最簡單的方法? ......如果需要的話,我可能會試用PHP包括甚至SQL數據庫。我寧願不花費一大筆時間和金錢在可疑的混淆軟件上,除非有一個經過驗證的真實(而且便宜)的閃存(不是flex)。 ..我目前沒有SSL,但不知道有多關鍵 - 這是常見的。 -