2. 질의 응답
  3. 도메인 간 액세스 보안 문제

도메인 간 액세스 보안 문제

2013-03-07 4 views
0

업로드 스크립트가 PHP 파일에 대한 콜백과 함께 플래시로 만들어졌습니다. 이 상태에서 누구든지 PHP 스크립트에 게시물 요청을 보내고 악성 파일을 업로드 할 수 있습니다. 플래시 및 PHP 파일을 호스트하는 서버에만 액세스를 제한하고 싶습니다.도메인 간 액세스 보안 문제

텍스트 파일에 키를 저장하고 파일 권한을 변경했지만 PHP 만 파일에 액세스하여 비밀과 플래시를 얻을 수 없습니다. 플래시는 get 요청으로 파일을 읽으므로 액세스를 제한하면 403 금지 된 액세스가 표시됩니다.

아이디어가 있으면 조언을 해주십시오. 감사합니다.

출처

2013-03-07 csgorankings.com

+0

여기 가야 : http://stackoverflow.com/questions/3454372/how-to-use-crossdomain-xml-for-my-flash-project –

+0

나는 도움이 없었지만 여전히 PHP 스크립트에 액세스합니다. 다른 도메인의 파일을 업로드 할 수 있습니다. –

답변

0

사람들이 스크립트에 제출할 항목을 제어 할 수 없습니다.

Mallory가 앨리스를 악의적 인 데이터를 보내도록하는 데 유용 할 수 있습니다. (사용자 자격 증명을 사용하면 "앨리스가 됨"에 따라 차이가납니다.)하지만 원하는만큼 무엇을 제출하지 못하게 할 수는 없습니다.

사용자 (인가 된 사용자)가 서비스를 사용할 수있는 종류의 검토 및/또는 악의적 인 파일 탐지 및/또는 제한이 필요합니다.

출처

2013-03-07 09:35:32 Quentin

관련 문제

 관련 문제