1

crossdomain.xml ファイルから IP アドレスを非表示にし、すべてのクライアント IP にアクセスして、Web サーバー アプリケーションからサーバー データにアクセスするにはどうすればよいですか。

ここに例があります

以下は、クライアント IP 121.171.1.181 121.171.1.182 121.171.1.183 121.171.1.184

上記のすべてのクライアントには、demo.swf ファイルで使用するデータを取得するための URL http://www.test.com/data.txtファイルを持つ demo.swf がインストールされています。

注: (実稼働シナリオでは 100 のクライアント IP があります)

Web Server www.test.com以下の crossdomain.xml はルートにあります

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
<cross-domain-policy>
    <allow-access-from domain="121.171.1.181" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.182" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.183" secure="false" to-ports="80"  />
    <allow-access-from domain="121.171.1.184" secure="false" to-ports="80"  />
        <allow-http-request-headers-from domain="121.171.1.181" headers="*"  secure="false"/>
        <allow-http-request-headers-from domain="121.171.1.182" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.183" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.184" headers="*" secure="false" />
</cross-domain-policy>

問題: セキュリティ スキャン ソフトウェアのスキャンで、crossdomain.xml ファイルで識別された内部 IP アドレスが表示されます。

crossdomain.xml ファイルで IP アドレスを隠し、すべてのクライアントがhttp://www.test.com/data.txtファイルにアクセスできるようにする方法。

4

1 に答える 1

0

したがって、セキュリティ スキャン ソフトウェアがそのファイル内の IP アドレスを気にする理由はよくわかりませんが、そうであると仮定して、可能な回答を提供しようとします。

IP アドレスを使用する必要がない 1 つの方法は、IP アドレスを使用する代わりに、DNS レコードを識別子として作成することです。DNS の本来の目的は、「65.55.57.27」ではなく「www.microsoft.com」のようなものを入力できるようにすることです。

したがって、DNS サーバーにアクセスできる場合は、理論的には DNS アドレスをそれらの厄介な IP アドレスに割り当て、IP アドレスの代わりに DNS 名をファイルに入れることができます。

したがって、DNS をマッピングするように設定した場合:

 121.171.1.181 to node1.mydomain.com
 121.171.1.182 to node2.mydomain.com

など...その場合、XML は次のようになります。

<?xml version="1.0"?>
 <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
 <cross-domain-policy>
     <allow-access-from domain="node1.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node2.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node3.mydomain.com" secure="false" to-ports="80"  />
     <allow-access-from domain="node4.mydomain.com" secure="false" to-ports="80"  />
         <allow-http-request-headers-from domain="node1.mydomain.com" headers="*"  secure="false"/>
         <allow-http-request-headers-from domain="node2.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node3.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node4.mydomain.com" headers="*" secure="false" />
 </cross-domain-policy>

がんばれ、アダム・ホフマン

http://www.stratospher.es - 私の Windows Azure ブログ @stratospher_es - Twittererer

于 2012-12-14T19:09:03.003 に答える