Flash Crossdomain.xml安全性

时间:2012-12-14 17:31:53

标签: flash security crossdomain.xml

如何从crossdomain.xml文件中隐藏IP地址,并允许访问所有客户端IP以从Web服务器应用程序访问服务器数据。

这是一个例子

以下是客户端IP 121.171.1.181 121.171.1.182 121.171.1.183 121.171.1.184

所有上述客户端都安装了demo.swf,其中包含以下url http://www.test.com/data.txt 文件,以获取要在demo.swf文件中使用的数据

注意:(我在生产场景中有100个客户端IP)

Web服务器 www.test.com 以及以下crossdomain.xml位于根目录

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
<cross-domain-policy>
    <allow-access-from domain="121.171.1.181" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.182" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.183" secure="false" to-ports="80"  />
    <allow-access-from domain="121.171.1.184" secure="false" to-ports="80"  />
        <allow-http-request-headers-from domain="121.171.1.181" headers="*"  secure="false"/>
        <allow-http-request-headers-from domain="121.171.1.182" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.183" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.184" headers="*" secure="false" />
</cross-domain-policy>

问题:安全扫描软件扫描显示crossdomain.xml文件中标识的内部IP地址。

如何隐藏crossdomain.xml文件中的IP地址,并允许所有客户端访问 http://www.test.com/data.txt 文件。

1 个答案:

答案 0 :(得分:0)

所以,我不太清楚为什么你的安全扫描软件关心关于该文件中的IP地址,但我会认为它确实如此,并试图给你一个可能的答案。< / p>

不必使用IP地址的一种方法是将DNS记录创建为标识符,而不是使用IP地址。 DNS的生活目的是让你输入“www.microsoft.com”而不是“65.55.57.27”之类的东西。

因此,如果您有权访问DNS服务器,理论上您可以将DNS地址分配给那些讨厌的IP地址,然后将DNS名称放在文件中而不是IP地址中。

因此,如果您将DNS设置为映射:

 121.171.1.181 to node1.mydomain.com
 121.171.1.182 to node2.mydomain.com

...等 然后你的XML看起来像:

<?xml version="1.0"?>
 <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
 <cross-domain-policy>
     <allow-access-from domain="node1.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node2.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node3.mydomain.com" secure="false" to-ports="80"  />
     <allow-access-from domain="node4.mydomain.com" secure="false" to-ports="80"  />
         <allow-http-request-headers-from domain="node1.mydomain.com" headers="*"  secure="false"/>
         <allow-http-request-headers-from domain="node2.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node3.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node4.mydomain.com" headers="*" secure="false" />
 </cross-domain-policy>
祝你好运, 亚当霍夫曼

http://www.stratospher.es - 我的Windows Azure博客 @stratospher_es - Twittererer

相关问题
最新问题