[ascoders] Decompile/Sicherheit

  • From: Manuel.Dahm@xxxxxxxxxxx (Manuel Dahm)
  • To: <ascoders@xxxxxxxxxxxxx>
  • Date: Thu, 6 Mar 2003 02:50:43 +0100

Hallo zusammen,

wir sind ja wahrscheinlich alle etwas entnervt bezüglich des ASV/Decompiler
Themas.

Aber mich bohrt diese Frage[n] brennend, wie ich
a) verhindern kann das eine swf im Cache landet
b) diese nicht direkt im Browser aufgerufen werden kann - also auch nicht
downgeloadet werden kann
c) Remote Scripting ohne CFusion oder CommServer realisieren kann

zu c) hab ich das Thema Ming angedacht, denn man könnte ja leicht Scripte in
von Ming generierte swfs schreiben, welche dann mittles loadMovie geladen
werden und so zur Verfügung stehen.
So könnte man seine wichtigsten Scripte nach dort auslagern.

Wenn man aber folgendes php mit loadMovie lädt:

<?
$m = new SWFMovie();
$m->setDimension(18, 18);
$m->add(new SWFAction("test=[{prop:'Guten Tach'}];"));
$m->output();
?>

Wird der Movie korrekt geladen, die Daten stehen auch zur Verfügung, aber
die php Datei liegt im Cache - ein rename in *.swf macht daraus eine normal
dekompilierbare swf Datei.
Wie kann man also unterbinden, das diese im Cache landet?

Habt ihr noch andere Ansätze?

Gruß
Manuel


------------------------------------------------------
Archiv   : //www.freelists.org/archives/ascoders/
Optionen : //www.freelists.org/list/ascoders
------------------------------------------------------

Other related posts: