人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

flash でのハッキングについて。

他人のつくった.swfファイルを自分のサーバーに設置したとき、
データを抜かれたりなど、
不適切なことが起こる可能性はあるのでしょうか?

あるとすれば、対処法についてもアドバイス頂けると助かります。


例えば、フリーで配布しているflashゲームのswfファイルを
自分のサーバーに設置したとき、
そのswfからサーバー上の別ディレクトリを覗かれたり操作されたりなど、
設置することのリスクがあるのか気になっています。


●質問者: onigirin
●カテゴリ:インターネット ウェブ制作
✍キーワード:Flash swf アドバイス ゲーム サーバー
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● sirotugu40
●27ポイント

見れるのは、swfのソースのみです。

デコンパイラを使うとソースが見れます。

そのソースを見られるとハッキングできる情報があるのなら

ハッキングできます。

◎質問者からの返答

どうもありがとうございます。

ソース内にディレクトリ名などを表示しないようにしたほうがいいですね。


2 ● makeworld
●27ポイント ベストアンサー

SWFを実行するのはクライアント側なので、SWFを置いたサーバ側のセキュリティが低下することはありません。

(ただし、クライアントから漏洩した情報から、サイトが攻撃対象に選ばれる可能性はあります)

クライアント側への対策としては、Flash Playerを最新版にしてもらったり、SWFをサーバに置く前に下記のようなツールでチェックすると良いと思います。

[Security][Flex] swfの脆弱性を発見してくれる無償ツール「SWFScan」 - いそっちノート

◎質問者からの返答

どうもありがとうございます。

少し解釈が違うようで、

swfから、自分のサーバー内のファイル、

例えば、ブラウザでアクセスできないディレクトリにアクセスしたりされると、

悪意をもったswfを設置すると、

勝手にディレクトリのファイルを操作されたり、

どこのパスにどういうファイルがあるか盗み見られて、表示されても困るなあって考えてます。


3 ● clockmaker
●26ポイント

swfからブラウザから不可視領域にあるようなサーバー内のファイルにアクセスすることはできません。

makeworldさんがご指摘しているように、swfの実行はクライアント側になるため、クライアント側から見れない領域にはswfからアクセスすることはできません。(ブラウザで見れない領域に対しては、swfも同様に見ることはできません)

そのため、下記の懸念については特にありません。

> 自分のサーバーに設置したとき、

> そのswfからサーバー上の別ディレクトリを覗かれたり操作されたりなど、

> 設置することのリスク

ただし、swfの実行時に(クライアントサイドで分かる情報であれば)通信処理等は任意に行えますので、全く懸念がないわけではありません。

この点については、フリーに配布しているswfでも、できればActionScriptを読める方にソースチェックしてもらうことをお勧めします。

◎質問者からの返答

どうもありがとうございます。

それでは基本的に、サーバー側でブラウザアクセスできない領域にはアクセスできない、ということですね。

勝手に変なとこにあるファイルを読み込んで表示するswfだと困るなと思って気になっていました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ