2
目前,我允許用戶在我的網站上向他們的個人資料中添加應用程序/ x-shockwave-flash對象。我只過濾了網址,內容類型設置爲「application/x-shockwave-flash」遠程Flash文件是否易受攻擊?
是否有任何漏洞允許我的用戶鏈接到遠程Flash /視頻文件?
A
回答
0
原則上應該是安全的,假設用戶只指定一個文件(他們不寫嵌入代碼),並且他們不能將文件上傳到您的服務器。
您可能會在嵌入SWF的嵌入標記中使用allowNetworking和allowScriptAccess參數,以限制這些嵌入的SWF允許執行的操作。詳情請參閱here。
此外,我假設您的服務器上沒有widedo open crossdomain.xml文件。如果您全部打開跨域訪問權限,那麼我認爲盜鏈未知SWF可能是不安全的。 (如果您沒有任何crossdomain.xml策略文件,那麼您很好 - 默認情況下,如果不存在策略,則不授予訪問權限。)
0
由於用戶生成的Flash內容將託管在其他域中,因此它將在Flash播放器中進行沙盒處理,並且將無法訪問您的域中的任何關鍵內容。
相關問題
- 1. 是否Spring - SpEL易受攻擊?
- 2. 瀏覽器URL編碼XSS攻擊是否易受攻擊?
- 3. XSS DOM易受攻擊
- 4. SESSION登錄易受攻擊?
- 5. 此C用戶輸入代碼是否易受攻擊?
- 6. 試圖瞭解我的頁面是否易受攻擊
- 7. SQL注入嘗試 - 我的代碼是否易受攻擊?
- 8. 這段代碼是否容易受到黑客攻擊?
- 9. 測試一個網站是否易受Sql注入攻擊
- 10. 此代碼是否容易受到XSS攻擊?
- 11. SOAP web服務是否容易受到CSRF攻擊?
- 12. 此登錄代碼是否容易受到SQL注入攻擊?
- 13. ASP.NET MVC是否容易受到Oracle填充攻擊?
- 14. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 15. 此代碼是否容易受到SQL注入攻擊?
- 16. 這個有效性檢查是否易受攻擊?
- 17. 未經認證的網站是否容易受CSRF攻擊?
- 18. Hibernate查詢是否容易受到SQL注入攻擊
- 19. bcrypt.compare是否容易受到時間攻擊
- 20. Kerberos RC4-HMAC是否容易受到Bar Mitzvah攻擊?
- 21. 現代瀏覽器是否容易受到HTTP分裂攻擊
- 22. 易受攻擊的PHP代碼示例?
- 23. ajax調用容易受到xss攻擊
- 24. 舊版網站易受XSS攻擊
- 25. Nhibernate易受SQL注入攻擊嗎?
- 26. Google App Engine應用程序是否容易受到SQL注入攻擊?
- 27. 基於Flex/Flash的應用程序是否容易受到XSS攻擊?這種攻擊發生的各種方式有哪些?
- 28. 不是JavaScript分析腳本易受數據黑客攻擊嗎?
- 29. 這是查詢容易受到SQL注入攻擊
- 30. 使系統/程序容易受到攻擊