Безопасность сервера

@Lynch1 · Регистрация: 23.04.2010

Студворк — интернет-сервис помощи студентам

Я только только начал изучать as3, до этого с flash вообще не работал. Сразу интересует вопрос безопасности при выполнении таких программ. AS3 умеет создавать файлы, вопрос: где они создаются? Рядом с флэш файлом на сервере (хосте) или где-то на клиенте? Если на сервере, то возможно создать там php скрипт, или чем-то это можно запретить на стороне сервера?

Хотелось бы услышать каких дыр при загрузке чужих флэшек мне ждать и как предотвратить это все.

@nubideus · 09.10.2011, 11:55

Lynch1, файлы создаются на стороне клиента и с его разрешения, место сохранения выберается пользователем через нативное окошко.
короче создание файлов в as3 безопасно.

флешки могут вызывать код js, портящий содержание страницы, и всё, больше ничего не могут, и то это можно отключить.
если на сервере скрипты не кривоопые, то боятся нечего

@Lynch1 · 09.10.2011, 12:08 **[ТС]**

А такую операцию возможно проделать?:

ActionScript 3
1
2
file = new FileReference(); 
file.save(data, "script.php");

Или я могу полагаться на настройки сервера, который не допустит такого?

@nubideus · 09.10.2011, 13:09

Lynch1, вам нельзя создавать ресурсы, требующие защиты.

даже элементарно не можете набрать в гугле "FileReference" и открыть первую же ссылку

TanaTiX · 09.10.2011, 13:12

Lynch1, флеш-приложение выполняется на стороне клиента и к серверу стучится только если его попросят. В отношении сохранения файлов - перед их сохранением вам система предложит путь куда сохранить. Не предлагать она может в случае, если это Air-приложение.

@Lynch1 · 09.10.2011, 13:32 **[ТС]**

jtgvlas, с выводами повремените. Эту страницу я читал еще вчера, если бы у меня не возникло вопросов - я бы не раздражал никого своими тупыми вопросами относительно совсем тупой проблемы безопасности.

Всем спасибо, буду пробовать на практике.

@nubideus · 09.10.2011, 16:45

Сообщение от Lynch1

Эту страницу я читал еще вчера, если бы у меня не возникло вопросов - я бы не раздражал никого

плохо читали

save
...
Открывает диалоговое окно, позволяющее пользователю сохранить файл в локальной файловой системе.

даже метод для отправки файлов на сервер не тот выбрали. то, чего вы так боитесь, делается методом upload.
про безопасность написано в описании метода.

Сообщение от Lynch1

jtgvlas, с выводами повремените

ну сори, если я был не прав.

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Киев стоит - украинская песня zorxor 28.01.2026 wfWdiRqdTxc О Господи, Вечный, Ты . . . Я помоги, Бесконечный. . . Я прошу Ты. . . Я погибаю, спаси. . . Я прошу Тебя Вечный. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@Lynch1 0 / 0 / 0 Регистрация: 23.04.2010 Сообщений: 14

	AS 3.0 Безопасность сервера 09.10.2011, 10:13. Показов 1124. Ответов 6 Метки нет (Все метки) Я только только начал изучать as3, до этого с flash вообще не работал. Сразу интересует вопрос безопасности при выполнении таких программ. AS3 умеет создавать файлы, вопрос: где они создаются? Рядом с флэш файлом на сервере (хосте) или где-то на клиенте? Если на сервере, то возможно создать там php скрипт, или чем-то это можно запретить на стороне сервера? Хотелось бы услышать каких дыр при загрузке чужих флэшек мне ждать и как предотвратить это все. 0

@nubideus 388 / 275 / 76 Регистрация: 19.09.2011 Сообщений: 828
	09.10.2011, 11:55
	Lynch1, файлы создаются на стороне клиента и с его разрешения, место сохранения выберается пользователем через нативное окошко. короче создание файлов в as3 безопасно. флешки могут вызывать код js, портящий содержание страницы, и всё, больше ничего не могут, и то это можно отключить. если на сервере скрипты не кривоопые, то боятся нечего 1

@nubideus 388 / 275 / 76 Регистрация: 19.09.2011 Сообщений: 828
	09.10.2011, 13:09
	Lynch1, вам нельзя создавать ресурсы, требующие защиты. даже элементарно не можете набрать в гугле "FileReference" и открыть первую же ссылку 0

TanaTiX Модератор 2936 / 1795 / 180 Регистрация: 19.02.2011 Сообщений: 6,552
	09.10.2011, 13:12
	Lynch1, флеш-приложение выполняется на стороне клиента и к серверу стучится только если его попросят. В отношении сохранения файлов - перед их сохранением вам система предложит путь куда сохранить. Не предлагать она может в случае, если это Air-приложение. 1

@Lynch1 0 / 0 / 0 Регистрация: 23.04.2010 Сообщений: 14
	09.10.2011, 13:32 [ТС]
	jtgvlas, с выводами повремените. Эту страницу я читал еще вчера, если бы у меня не возникло вопросов - я бы не раздражал никого своими тупыми вопросами относительно совсем тупой проблемы безопасности. Всем спасибо, буду пробовать на практике. 0