Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Projeler
  • Bu Konuda
Şimdi Ara

Vatandaşlık görevi :D Web Uygulama güvenliği Flash&aspx

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
559
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • kullanıcı sayfaya giriyor
    sayfada bulunan swf servera bağlanarak anlık dataları indiriyor ve görüntülüyor

    sorun dataları anca bizim swf görüntülüyebilmeli

    swf şifre ile aspx den veri istese swf kolayca kırılabilir
    referer olmuyor flash tan gelen linki aspx görmüyor

    md5 kullanım ama nasıl
    swf ye gömeceğimiz her şey kırılabilir

    swf yi kırsınlar sorun değil ama işte verileri içeren aspx e ulaşamamaları lazım
    o aspx i birtek aynı serverda ki swf çalıştırabilmeli

    parlak fikirlere açığız





    Amaç:
    kamu görevlisiyim kamu hizmeti
    web sayfası ile vatandaşlar çok önemli bilgiler vermek istiyoruz
    trilyonluk yatırımlar ile elde edilen bilgileri vatandaşlarda görsün
    ama işte biri bu verileri kendi sayfasında sunarsa biz hizmeti kapatmak zorunda kalırız,
    çünkü direk el altından sattınız dimi diye şuçlanırız



    < Bu mesaj bu kişi tarafından değiştirildi sinbo -- 19 Haziran 2006; 0:17:38 >







  • flash kullanmanın espirisi ne?
  • yok bende flash kullanıcam öyle deme,
    arkadaşın sualine gelince,
    flash'tan başkası verilerine ulaşamasa ne farkederki, aspx 'ten almazsa adam flashtan alır veriyi?

    nasıl bir güvenlik sorunun var çözemedim?
  • şu şekilde olabilir aspx için giriş izni istersin,
    sadece tek ip'den girilir aspx'e,
    bil bakalım o ip neyin ip'si :)

    bu arada msn eklermisin, aspx Flash entegrasyonunu yapan dostlara pek rastlanmıyor :)

    byjoker@hotmail.com
  • Bugun tüm gün mindstorm a devam ettik
    parlak fikirler geeldi
    ancak açıklıyamam çünkü güvenlik açığı olur
    hatta biz kendi içimizde bile bilenleri zehirlemeyi düşünüyoruz

    ucy

    niçin flash kullanıyoruz,
    o kadar çok veri varki
    bunlar görsel olarak gösterilmek zorunda
    iddalıyım netteki en interaktif uygulama olacak
    ciddi olarak dünyada benzer kurumlarda bu tarz içeriği bol dizaynı sunumu hoş uygulamaya rastlamadım


    ByJoker
    Flash aspx ten veriyi yüklüyor
    ve onlara göre grafiksel gösterimler yapıyor
    tam 800 e yakın değişken var, veher an zamana göre değişen veriler
    veriler zaten 10-20 dk içinde geçerliliğini yitiriyor
    yani ya flash üzeriindne ocr yapıp verileri çalacaksın ki imkansız

    yada aspx ten ki bu en hassas karın oluyo
    ama baya bir önlem aldık

    bu aspx e giriş izni olayı nı ise anlamadım
    flash zaten client a yüklenince client oluyor ne ip kalır ne bişi yani aspx ile swf nin serverda yan yana durması bişi mana etmiyor swf client a indirilince el swf si oluyor
    refererda yemiyor flash zati
    kendimize güveniyoruz




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız