他人のつくった.swfファイルを自分のサーバーに設置したとき、
データを抜かれたりなど、
不適切なことが起こる可能性はあるのでしょうか?
あるとすれば、対処法についてもアドバイス頂けると助かります。
例えば、フリーで配布しているflashゲームのswfファイルを
自分のサーバーに設置したとき、
そのswfからサーバー上の別ディレクトリを覗かれたり操作されたりなど、
設置することのリスクがあるのか気になっています。
SWFを実行するのはクライアント側なので、SWFを置いたサーバ側のセキュリティが低下することはありません。
(ただし、クライアントから漏洩した情報から、サイトが攻撃対象に選ばれる可能性はあります)
クライアント側への対策としては、Flash Playerを最新版にしてもらったり、SWFをサーバに置く前に下記のようなツールでチェックすると良いと思います。
見れるのは、swfのソースのみです。
デコンパイラを使うとソースが見れます。
そのソースを見られるとハッキングできる情報があるのなら
ハッキングできます。
どうもありがとうございます。
ソース内にディレクトリ名などを表示しないようにしたほうがいいですね。
SWFを実行するのはクライアント側なので、SWFを置いたサーバ側のセキュリティが低下することはありません。
(ただし、クライアントから漏洩した情報から、サイトが攻撃対象に選ばれる可能性はあります)
クライアント側への対策としては、Flash Playerを最新版にしてもらったり、SWFをサーバに置く前に下記のようなツールでチェックすると良いと思います。
どうもありがとうございます。
少し解釈が違うようで、
swfから、自分のサーバー内のファイル、
例えば、ブラウザでアクセスできないディレクトリにアクセスしたりされると、
悪意をもったswfを設置すると、
勝手にディレクトリのファイルを操作されたり、
どこのパスにどういうファイルがあるか盗み見られて、表示されても困るなあって考えてます。
swfからブラウザから不可視領域にあるようなサーバー内のファイルにアクセスすることはできません。
makeworldさんがご指摘しているように、swfの実行はクライアント側になるため、クライアント側から見れない領域にはswfからアクセスすることはできません。(ブラウザで見れない領域に対しては、swfも同様に見ることはできません)
そのため、下記の懸念については特にありません。
> 自分のサーバーに設置したとき、
> そのswfからサーバー上の別ディレクトリを覗かれたり操作されたりなど、
> 設置することのリスク
ただし、swfの実行時に(クライアントサイドで分かる情報であれば)通信処理等は任意に行えますので、全く懸念がないわけではありません。
この点については、フリーに配布しているswfでも、できればActionScriptを読める方にソースチェックしてもらうことをお勧めします。
どうもありがとうございます。
それでは基本的に、サーバー側でブラウザアクセスできない領域にはアクセスできない、ということですね。
勝手に変なとこにあるファイルを読み込んで表示するswfだと困るなと思って気になっていました。
どうもありがとうございます。
少し解釈が違うようで、
swfから、自分のサーバー内のファイル、
例えば、ブラウザでアクセスできないディレクトリにアクセスしたりされると、
悪意をもったswfを設置すると、
勝手にディレクトリのファイルを操作されたり、
どこのパスにどういうファイルがあるか盗み見られて、表示されても困るなあって考えてます。