Nedir PHP kullanılan yolları belirsiz veya gizlemek için basit yolu - AS3 projesi

2 Cevap php

Ben PHP, AS3 ve AMFPHP kullanan bir proje üzerinde çalışıyorum.

Proje kullanıcılar yükleyebilir ve diğer şeylerin yanı sıra görüntüleri indirmenize izin veriyor. Ben oldukça yeni olduğum PHP / Flash güvenlik için mümkün olduğunca güvenli bir şeyleri yapma konusunda çok bilgi toplamaya çalışıyorlar. Ben. Htaccess dosyalarını kullanma hakkında bazı iyi tavsiye, ve birkaç diğer hileler var.

Şu anda benim ana soru gelen ve PHP / varlık ve / ve AMFPHP hizmetlerinden için "yol" bilgi gizlemek için nasıl ...

Şu anda bir bütün yolları sabit kodlanmış. Ki bunu talep / ihtiyaç, diğer sınıfların herhangi yolları ile bir nesne döndürür olarak. Ben sadece bu bir. AS değiştirmeniz gerekir çünkü bu yöntem de işe bulundu ve onu ihtiyaç diğer sınıflar için dışarı şube olacaktır.

Benim kod Dekompilasyon diğerleri süper endişeli değilim, ve muhtemelen onlar gerçekten yolları dışarı "kokla" istedi eğer. Benim AMFPHP tüm hizmetleri ya da ben onları olmak istemiyorum sitenin bölümlerine izin verilmeden diğerleri kolay erişim sağlayan çoğunlukla endişeliyim. temelde şeyler olacak olursa olsun% 100 güvenli olmadığını biliyoruz, ancak önlem almak istiyorum.

So my main question is ... Whats the best- simplest way to obscure / hide the paths being used in a PHP - AS3 project ? ... I entertained the possibly of PHP includes or even a SQL database if need be. I rather not spend a bunch of time and money on questionable obfuscatory software, unless there's a tried and true ( and inexpensive) one for flash (not flex). .. and I currently do not have a SSL but don't know how critical - common this is. --

2 Cevap

Belirttiğiniz gibi, herkes kaynak koduna bakmak ve doğrudan bağlantıları bulmak için sitenize gönderilen trafiği izlemek için Wireshark kullanarak veya Flash decompiler tarafından yolları bulabiliriz.

Ben ekleyerek olacağını tüm bilinmezlik hafif bir tabaka olduğundan bu, sizin yolları gizlemek için denemek için sorun değerinde sesler sanmıyorum. İlgilenen herkes nispeten daha az çaba ile bunu anlamaya olabilir, ama ortalama kişinin servislerinden birine bir AMF arama yapmak konusunda hiçbir ipucu olurdu. Bunun yerine, mümkün olduğunca AMFPHP fonksiyonları kendilerini güvenli olarak yapmaya yoğunlaşmak istiyorum.

Eğer sayfalarınız için dosya uzantılarını kaldırmak veya değiştirmek için (Apache) ile bir mod_rewrite dosyasını kullanabilirsiniz.

RewriteEngine on
RewriteRule ^bob.php$ bob.html

http://www.workingwith.me.uk/articles/scripting/mod_rewrite Daha fazla örnek için bkz.

Bu flaş kodlanmış bağlantıları değiştirmek olmaz ama bir kullanıcı için onları daha az belirgin hale olabilir.

Eğer Windows kullanıyorsanız o zaman sizin için flash kod karartmak için OBFU kullanabilirsiniz. Bu Pahalı ama çok güvenli. Birkaç açık kaynak alternatifleri ama değil gibi güvenli vardır.

Bkz http://tech.motion-twin.com/obfu.html

Tamamen korumak için bir yol olduğunu ama ne Kodu Duck söylediğini doğru.

etiketler