我有几个.swf游戏文件上传到我的服务器。我想进行一些测试,但我不想暴露或让公众/其他人看到我们的swf文件。目前,如果我输入:
www.domain.com/games/game1.swf
它将播放swf文件。
我试图访问其他一些基于Flash游戏的网站。当我访问其中一个swf文件(例如www.xxx.com/folder/flash.swf)时,它会将我重定向到主页(www.xxx.com)
这是阻止公众查看我的swf文件的正确方法吗?
有很多swf-to-fla反编译器第三方软件,我的swf文件会被保护吗?
我的swf文件会被黑/被盗(代码和图形)吗?
一旦您的swf文件被黑了,我的网站是否可以免受网络攻击?
如何保护swf文件?
请帮忙
答案 0 :(得分:1)
这里有很多问题。
当我访问其中一个swf文件时...它会将我重定向到主页...
我怀疑这是通过在加载.SWF页面时检查'HTTP_REFER'来实现的。如果你愿意,你可以这样做。
这是阻止公众查看我的swf文件的正确方法吗?
没有。根据您正在运行的服务器,您应该对文件夹'/ TestSwfs'进行一些身份验证,然后将所有swfs上传到那里,您需要先登录。在IIS和Apache中都很简单,但请告诉我们您正在运行哪一个。
有很多swf-to-fla反编译器第三方软件,我的swf文件会被保护吗?
我怀疑没有。虽然可能SWF Obfuscators,但它们仍然可以逆转。
一旦您的swf文件被黑了,我的网站是否可以免受网络攻击?
没关系。您不应该在SWF中包含您不想公开的秘密/密码。你可能正在写高分,你可以通过做一些加密或其他类似的事情来提高所需的复杂性,但实际上,对于高分,它可能并不重要。
设计您的SWF代码,即使它是公开的,您的服务器也是安全的。
答案 1 :(得分:0)
Silky的回答还有一点。
你应该在你的SWF中正确实现REST Api,假设即使有人可以破解你的swf(这很容易),也无法登录你的服务器并操纵任何数据或将其关闭。
您永远不应该使用直接api直接更改数据库,您应该始终使用webservices而不是数据库连接工具。