![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 28.03.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Mam taki oto problem: Na stronie jest flash, który pobiera sobie plik xml. Chciałbym zabezpieczyć przed podglądaniem pliku xml przez url (mojastrona.pl/config.xml) Niestety zabezpieczając na bardzo rózne sposoby za pomocą htaccess udaje się oczywiście zablokować dostęp przez URL, ale niestety flash także nie może pobrać tego pliku. Przykład wpisu .htaccess, na którym działa zabezpieczenie URL, ale "wysypuje" się flash (też nie uzyskuje dostępu do tego pliku).
czy ma ktoś może jakiś pomysł na taką sytuację? Z góry dziękuję, pozdrawiam. Ten post edytował ska 26.11.2008, 11:33:11 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 28.03.2007 Ostrzeżenie: (0%) ![]() ![]() |
Tak, wiem, że request idzie po zwróceniu contentu do przegladarki (nawet to wyżej napisałem), więc w zasadzie się trochę łudziłem, że zna ktoś jakiś trick :-] ... plik konfiguracyjny wskoczy sobie do flasha prawdopodobnie (choć to i tak nie rozwiązanie, bo można go pobrać z cache i rozkompilować, ale trudno - haseł tam nie ma żdanych) ... natomiast może za pomocą PHP uda mi się zwracać do przegladarki obiekt flasha, np przy wywołaniu pliku flash.php, a .htaccessem zablokuje wywoływanie flasha za pomocą url'a.
Edit: No i się udało :-) Dzięki za odpowiedzi. Ten post edytował ska 27.11.2008, 11:41:06 |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
może za pomocą PHP uda mi się zwracać do przegladarki obiekt flasha, np przy wywołaniu pliku flash.php, a .htaccessem zablokuje wywoływanie flasha za pomocą url'a. A czy flasha ściągniętego pod nazwą flash.php nie da się 'rozkompilować'? Plik ściągasz ten sam, ma on tą samą zawartość i tak samo cache'uje się w przeglądarce - ma po prostu inną nazwę. Jeśli ktoś wpisze do paska adresu zamiast flash.swf - flash.php to otrzyma dokładnie to samo. Więc jak dla mnie to nie jest rozwiązanie. |
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 28.03.2007 Ostrzeżenie: (0%) ![]() ![]() |
Jeśli ktoś wpisze do paska adresu zamiast flash.swf - flash.php to otrzyma dokładnie to samo. Nie. Bo dostęp do flash.php jest po spełnieniu odpowiednich warunków (logowanie/sesje). A plik .swf nie jest osadzany w html i wyświetlany, tylko przesyłane do przegladarki odpowiednie nagłówki, więc nawet dla "utrudnienia" źródła nie podejrzysz, ani nazwy pliku .swf ... dopiero jak zaczniesz szukać w cache, i też pod dość "dziwną" nazwą... A dekompilacja cachowanej wersji nic Ci nie da, bo przekazuje parametry do flasha dynamicznie (odpowiednio *swf został zmodyfikowany pod to rozwiązanie), przed wyrzuceniem contentu. i dało się ;-) Ten post edytował ska 27.11.2008, 14:37:00 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 17:12 |