人々がswfファイルをアップロードするWebサイトを持っています。これを許可すると、どのような害が生じる可能性がありますか? swf が別の Web サイトにリダイレクトすることは可能ですか? (誰かがすでにこれを行っているようです。)すべてのエントリを手動で「処理」する以外に、これを防ぐために何ができますか?
1 に答える
1
誰でも自分のサイトに SWF をアップロードできるようにするときに考えなければならないことは、次のとおりです。
- SWF が Web サイトで JS を実行できる場合、あらゆる種類のクレイジーなことが起こる可能性があります。SWF を埋め込む場所では、allowScriptAccess パラメータを never に設定してください。
- フィッシング タイプの詐欺を防ぐために、SWF が全画面表示にならないようにすることもできます。
- SWF からネットワークをまとめて無効にすることもできます。ただし、これにより、かなりの量の正当なコンテンツが損なわれます。
- CSRFのような攻撃に注意し、サイトが適切なセキュリティ対策を講じていることを確認してください。
FP セキュリティに関する Adobe の記事を参照して、さらにいくつかの問題を確認することもできます。
于 2013-06-16T14:28:36.657 に答える