flanagan wrote:
難得遇到高手.......(恕刪)
可能得請你傳真一份聘書給我,我需要授權,才能著手進入你的系統
在古哥上隨便打個關鍵字例如"swf security issue"搜尋,可以找到"約有 257,000,000 項結果"
例如這篇文章...
http://www.zdnet.com/blog/security/adobe-plugs-security-hole-in-flash-player/8467
就跟swf安全性更新有關~
您會說第一次聽到有人質疑安全性問題,我個人是覺得你可能是沒留意到一些之前的新聞。
當然還是無損及您的專業啦,這只是我的小小看法QQ
dennis3d wrote:
http://www.zdnet.com/blog/security/adobe-plugs-security-hole-in-flash-player/8467
就跟swf安全性更新有關...(恕刪)
感謝您的建議
您舉例的這篇
我看到的是安全性攻擊造成系統當掉
攻擊的目標是client 的 flash player
client端的flash player被打 當然 那位client就看不到了(就那一位)
而我這篇中所說的安全性是指資料以及程式的安全性(server端)
但是若是要跟一般網頁一樣...入侵後端做sql injection或是利用url做一些攻擊
這類傳統的網頁攻擊對flex是無效的(可能對某些懶鬼或粗心大意的開發者會有效)
因為他的沙箱機制...像是網路蜘蛛是完全無法得知內容的
前面一位大大有說到駭客原理....那也要有門阿
flex寫出來的東西連門都沒有....就只有幾個氣孔
當然...你可以反解client的swf是解的出來
但是若是你得到的swf是flex的swf那老實說建議您不用花力氣去反解
因為解出來的swf是被打散的您很難去獲得你要的蛛絲馬跡
換句話說flex包出來的swf跟一般美編用的swf不一樣因為他不是跟美編一樣
用編譯器做的..有一定規則
當然這種也不是萬靈丹...還是要看開發者有沒考慮到安全性的一些細節
這個世界上高手是很多...flex並非完全不能入侵
只是你入侵要花的時間與精力應該是遠超過你去入侵其他傳統網頁
感謝您的建議
內文搜尋
從 APP 打開
X