Jump to content


Photo

Segurança No Swf


  • Faça o login para participar
2 replies to this topic

#1 Alexx Ares

Alexx Ares

    Doutor

  • Usuários
  • 921 posts
  • Sexo:Masculino
  • Localidade:Santos - SP

Posted 04/10/2010, 07:52

Pessoal,

Estou bolando um sisteminha onde o cliente edita uma página com seus dados, algumas fotos, textos, etc., e gostaria de deixar um espaço para ele enviar um arquivo swf, com alguma animação, como se fosse um banner.

O problema é: isso é seguro?

É possível o cliente enviar um swf malicioso que possa fazer desde coisas simples como listar arquivos no servidor (o que já me gera um problemão) até coisas mais graves como invasão do servidor?

Existe uma forma de bloquear com 100% de segurança a interação do swf com o servidor / arquivos?

Um segundo problema é: no caso de um banner, deve possuir apenas 1 animação e 1 link interno (que redireciona), é possível verificar isso sem o .fla, ou seja, garantir que o arquivo tenha apenas 1 link específico? Poderia ser de forma automatica, por exemplo, com um script em PHP ou mesmo outro swf que verificaria os links disponíveis no swf do cliente...?

Valeu, obrigado!!
:)(y)
||| PENSE NISSO ||| O ser humano, dizem, deve dormir 8 horas por dia. Isso equivale a 1 terço do seu dia dormindo. Agora imagine a seguinte situação: você, com 75 anos, prestes a morrer, olha para trás e percebe que dormiu 1 terço da sua vida, ou seja, 25 anos. Cara... 25 ANOS DORMINDO !!! Se você tem menos de 25 anos, simplesmente você vai dormir mais do que viveu até hoje!!! Pense nisso... e durma menos.

#2 André Manoel

André Manoel

    Doutor

  • Usuários
  • 996 posts
  • Sexo:Masculino
  • Localidade:Brasilia

Posted 04/10/2010, 10:41

Bem vamos lá...

O que um SWF pode fazer???
Hoje em dia com AS3 (Action Script 3) a interação com o servidor é imensa. Ele pode consulta dados de banco... pode listar arquivos, pode apagar arquivos, criar arquivos... enfim tudo o que seria um terror para um administrador de um site. Manipular tudo.
Tem Bibliotecas para zipar arquivos... envia emails e muitas outras coisas... Se formos ver a fundo... seria um caos...

Eu não sei, não conheço nenhuma forma de bloquear essas interações do swf com o servidor, se ele estiver dentro do servidor tudo pode acontecer.

Teve um dia que tinha um banner aqui no fórum que estava colocando um script dentro do fórum pelo código do swf...

Então o que eu acho melhor neste caso é colocar a opção de realizar o upload de uma imagem que seja o banner e que juntamente com a imagem o usuário coloque um link e você que vai colocar o link na imagem.

Outra saída seria colocar os swf's em outro servidor. e você chamaria eles pela url do outro servidor. Um servidor isolado.
Enfim ... tem muitas saídas... pesquise mais que vc vai encontrar...

(y)
Iniciando na Ajuda On line...

Posted Image Meu post lhe ajudou? Reputar/votar é uma das formas de agradecer.

#3 Alexx Ares

Alexx Ares

    Doutor

  • Usuários
  • 921 posts
  • Sexo:Masculino
  • Localidade:Santos - SP

Posted 04/10/2010, 16:46

Pois é, eu parei um pouco no tempo com o flash mx e só agora vou partir de vez para o CS3... e já vi que tem muita coisa "perigosa" que faz parte do flash agora...

Acho que uma boa solução está nisso que citou, colocar em outro domínio (ou talvez subdominio?) os banners em flash, assim independente da "malícia do código", o máximo que vai ver é ele mesmo e outros swfs.

O jeito é dar uma estudada a fundo, e quem tiver informação complementar, fique a vontade.

:) (y)
||| PENSE NISSO ||| O ser humano, dizem, deve dormir 8 horas por dia. Isso equivale a 1 terço do seu dia dormindo. Agora imagine a seguinte situação: você, com 75 anos, prestes a morrer, olha para trás e percebe que dormiu 1 terço da sua vida, ou seja, 25 anos. Cara... 25 ANOS DORMINDO !!! Se você tem menos de 25 anos, simplesmente você vai dormir mais do que viveu até hoje!!! Pense nisso... e durma menos.




0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq