Загрузка файла SWF & Безопасность в icms2

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1827
Вопрос о безопасности разрешения пользователю загружать файлы SWF? (Флешки).

Насколько это безопасно? Что можно закачать в swf?
И если этот загруженный файл будет видеть на сайте только сам закачавший

И в целом, насколько безопасна загрузка файлов через поле "Файл", и как лучше обезопаситься?
Мой блог с плюшками
Посетитель
small user social cms
Медаль
Сообщений: 279
kreator:
Вопрос о безопасности разрешения пользователю загружать файлы SWF? (Флешки).

Если вставлять SWF через iframe то небезопасно. А если загружать как файл то можно SWF и в ZIP запаковать.

kreator:
И в целом, насколько безопасна загрузка файлов через поле "Файл", и как лучше обезопаситься?

Безопасно на столько насколько это реализовано в CMS.
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1827
Никаких зипов.

Суть в следующем: пользователи загружают флешки (флеш-анимация) на сайт - и видят эти запущенные флешки на странице - тоже только они.
Вопрос: насколько безопасно это для сайта? через флешку нельзя залить какую-нибудь гадость на сайт? другие пользователи, кроме тех кто залил флешку не видят эти загруженные флешки.
Флешки заливаются для воспроизведения, поэтому архив - не вариант.
Редактировалось: 1 раз (Последний: 11 февраля 2015 в 10:05)
Мой блог с плюшками
Посетитель
small user social cms
МедальПочетный донор проектаПочетный донор проекта
Сообщений: 605
В теории например swf это контейнер, в нем могут быть очень функциональные скрипты на AS - а вот что будут делать эти скрипты на вашем сервере возникает вопрос.. AS - имеет довольно богатый набор функций, я не сильно его хорошо знаю на практике, но я если честно побоялся бы давать грузить без проверки флеш файлы.. А вот про FLV - надо уточнить, но если я правильно понимаю то это флеш медиа контейнер - может ли он содержать какой то особенный AS код (я пока не встречал таких), и в теории можно дать пользователям права на его загрузку..
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1827
Хм ... век живи - век учись, все очевидно, но только заметил, что поле fieldImage - и так дает загрузить swf если не это не запрещено правилами.
Мой блог с плюшками
Посетитель
small user social cms
Медаль
Сообщений: 366
kreator, рекомендую к ознакомлению http://www.slideshare.net/d0znpp/chaos-construcions-2010-sdrf-presentation-onsec
Не обращайте внимания на то, что публикация за 2010г., информация актуальна на сегодняшний день.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.