我有一个网站,人们可以在其中上传 swf 文件。允许这样做会造成什么样的伤害?swf 是否可以重定向到另一个网站?(看起来有人可能已经这样做了。)除了手动“处理”每个条目之外,还可以做些什么来防止这种情况发生?
问问题
188 次
1 回答
1
让任何人将 swf 上传到您的网站时,您需要考虑以下几点:
- 如果 SWF 可以在您的网站上执行 JS,则可能会发生各种疯狂的事情。确保将allowScriptAccess 参数设置为从不嵌入 SWF。
- 您可能还希望禁用 SWF 进入全屏模式以防止网络钓鱼类型的诈骗
- 您甚至可以从 SWF 一起禁用网络。但是,这会削弱相当数量的合法内容。
- 注意类似 CSRF 的攻击,并确保您的站点采取适当的安全措施。
您还可以查看Adobe 关于 FP 安全性的文章以了解更多问题。
于 2013-06-16T14:28:36.657 回答