ファイルのアップロード側に関しては、一般的な方法を実装しました(つまり、ファイルサイズを確認し、拡張子を検証します。ファイルを保存するときに、ファイルの名前を完全にランダムな英数字IDに変更して、実際に.swfであることを確認します)。
他に何かできることはありますか/何かが足りませんか?
私は何も見たことがありませんが....これは私の訪問者(フラッシュを見る)にとって危険でしょうか?もしそうなら、緩和する方法はありますか?
1 に答える
0
ユーザーに Flash ムービーのアップロードを許可し、悪意のあるコードがないか徹底的にチェックしないと、あなたとムービーを見るすべての人が運命づけられます。
悲しいことに、フラッシュは本質的に、セキュリティの失敗の長い歴史を持つプログラミング言語です。そして、攻撃されるシステムは常にユーザーのブラウザです。そのため、広告ネットワークは、顧客が悪意のあるフラッシュ バナーを意図的に送信していないかどうかを非常に綿密に調査していますが、過去には許容できない数のケースで失敗していました。
それが私のユーザーだったら、私はそれをしません。
于 2012-10-14T00:18:15.627 に答える