[php]blokada dostepu do pliku Opcje

[Leeddo]

witam
mam na stronie gre we flashu, zrobilem szyfrowanie swf'a itd. ale mimo wszystko chcial bym powstrzymac wscibskich od pobierania/ogladania surowego pliku swf.

generalnie chcial bym zeby swf byl dostepny tylko jesli skrypt o niego poprosi... cos na zasadzie include swf a w htaccess dany from all .
czy jest to w ogole wykonalne ? jesli tak to prosze o jakies sugestie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pozdrawiam

[l0ud]

Najprostsza metoda: umieść plik w dowolnym miejscu, zabroń jego odczytu z zewnątrz (deny from all jak pisałeś), następnie wczytuj go za pośrednictwem skryptu php i zamiast bezpośredniego adresu do pliku daj adres do tego skryptu.

Sam skrypt bardzo prosty (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) sprawdzanie czy są uprawnienia na odczyt (np. na podstawie sesji), readfile('sciezka do pliku plik.swf') i ew. header.

[Leeddo]

dzieki, dziala prawie idealnie... rzeczywiscie nie mozna sie dostac bezposrednio do pliku a jedynie przez skrypt php.
problem mam z formatowaniem tego swfa...

tak go wczytuje

[PHP] pobierz, plaintext 
<? 
  header('Content-type: application/x-shockwave-flash');
  readfile('php/gra.swf');
  ?>
[PHP] pobierz, plaintext 

ale zeby swf nie mial np menu po kliknieciu prawym klawiszem myszki musi byc osadzony jakos tak:

[HTML] pobierz, plaintext 
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" 
width="550" height="530" id="gra" align="middle">
    <param name="allowScriptAccess" value="sameDomain" />
    <param name="allowFullScreen" value="false" />
    <param name="movie" value="php/gra.swf'"/>
    <param name="menu" value="false" />
    <param name="quality" value="high" />
    <param name="bgcolor" value="#ffffff" />    
<embed src="php/gra.swf" 
menu="false" 
quality="high" 
bgcolor="#ffffff" 
width="550" 
height="530" 
name="gra" 
align="middle" 
allowScriptAccess="sameDomain" 
allowFullScreen="false" 
type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
[HTML] pobierz, plaintext 

probowalem wsadzic w miejsce gdzie jest odwolanie do swf'a ten sam kod php ktory wczytuje swfa... niestety wyswietlaja sie jakies krzaki ktore ciagna sie przez kilka "ekranow"

Kod

     H0y�_D���r�А��

[sniezny_wilk]

Widzę, że koledzy nie bardzo wiedzą jak swf'y działają.. zapomnieliście o jednej ważnej sprawie. W momencie ładowania swf,a jest on wczytywany do na dysk twardy, do tymczasowych plików internetowych . Więc w momencie wejścia na Twoją stronę wszyscy mają tego swf'a na dysku. IE nawet nazwy nie zmienia. Reasumując Twoje blokady robisz na darmo.

EDIT: mało tego jest całą masa dekompilerów i nie ma na rynku takiego programu który zabezpieczy Tobie w pełni swf'a.

Ten post edytował sniezny_wilk 19.04.2008, 14:03:21

[Leeddo]

udalo mi sie wczytac poprawnie swfa

[HTML] pobierz, plaintext 
<param name="movie" value="<?PHP echo "test.php";?>" />
<embed src="<?PHP echo "test.php";?>"
[HTML] pobierz, plaintext 

test.php

[PHP] pobierz, plaintext 
<? 
  header('Content-type: application/x-shockwave-flash');
  readfile('php/gra.swf');
?>
[PHP] pobierz, plaintext 

co do dekompilowania to bym polemizowal

Kod

// Action script...

// [onClipEvent of sprite 51 in frame 6]
onClipEvent (enterFrame)
{
     function ()
     {
         \x03 = 202 % 511 * 5;
         return (eval("\x03"));
     } // End of the function
     var \x01 = -827 + \x04\x05();
     while (\x01 = eval("\x01") + 211, eval("\x01") == 61)
     {
         \x01 = eval("\x01") + 163;
         break;
     } // end while
     if (eval("\x01") == 188)
     {
         \x01 = eval("\x01") + 355;
        
     } // end if
     \x01 = eval("\x01") + 510;
     var null = true;
     if (eval("\x01") == 224)
     {
         \x01 = eval("\x01") + 311;

tak wyglada moj zaszyfrowany swf w dekompilatorze wiec raczej kiepsko widze wartosciowe dekompilowanie czegos takiego na dzien dzisiejszy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[sniezny_wilk]

Zależy czego używasz. Jak nie programem to można ręcznie zdekompilować, a prawie zawsze kod działa, więc ktoś może pożyczyć sobie funkcje, jeśli wie co robią i nie musi ich zmieniać.