我正在建立一个允许人们将.SWF文件上传到我的服务器的网站。在此之前,我应该采取什么类型的安全措施来防止我的网站遭到入侵?
我查看了其他网站的一些源代码,并得出结论我应该将scriptaccess设置为never,如果我选择嵌入swf文件,和/或将其上传到我的主站点的其他域。
但在查看其他网站(newgrounds.com,deviantart.com,dagobah.net)的源代码后,看起来其中一些要么将用户SWF文件嵌入到自己的另一个SWF文件中,类似于沙箱环境,和/或将其放在iFrame中或只是嵌入SWF对象而不定义scriptaccess属性。
这是保护用户提交的SWF文件的全部内容吗? SWF沙箱究竟是如何工作的?里面有没有特别的卫生法规?我对我提到的网站的安全性分析是否正确?