保护Flash文件

时间:2010-03-20 08:53:00

标签: flash apache .htaccess

我有一个网站,为用户创建头像,并为他们提供链接,让头像在他们的网站或单身人士等使用它,我的问题是基于Flash的网站。主页有1个swf文件,加载用于创建头像的其他swfs,如果有人知道这些swf文件的链接,他可以下载它们,这意味着他可以让所有的网站让我们说: www.test.com作为主页加载主swf和其他swfs文件,位于www.test.com/resources/flash/swffiles/file1.swf

任何人都可以抓住这些文件并拥有所有网站,这是一个很大的安全漏洞 香港专业教育学院尝试这么多方式来保护这些文件免于下载但保护它们意味着主要的swf不能与他们交谈,并且无法正确加载主页, 对这些的任何建议..

提前致谢

1 个答案:

答案 0 :(得分:1)

你可以做一些事情,以便更难以盗用你的flash文件。没有一个是万无一失的,但这些措施可以起到威慑作用。

  • 网站锁定(或域锁定)应用。 actionscript检查应用程序是否从授权域加载,如果没有则退出。例如:

http://www.wildform.com/support/tutorials/SecuringFlixVideos/#2

http://www.emanueleferonato.com/2008/03/10/how-to-sitelock-a-flash-movie/

  • 使用swfencryptirrFuscator等工具对代码进行模糊处理。代码仍然可以被反编译,但是以混淆的形式,绕过保护或修改应用程序会更加困难。

  • 如果您的应用仅适用于授权用户,请将其置于难以猜测的URL(带有随机字符串的路径)之后,或者通过在交付swf之前检查用户凭据的php脚本提供服务。< / p>