Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   ActionScript 1.0/2.0 (http://www.flasher.ru/forum/forumdisplay.php?f=93)
-   -   Блокировка скрипта в подгружаемом мувике (http://www.flasher.ru/forum/showthread.php?t=75840)

Дед Анвирыч 21.02.2006 03:39

Блокировка скрипта в подгружаемом мувике
 
Есть основной мувик. который подгружает несколько других. Эти несколько других - грузятся с других доменов. Т.к. их делают разныею люди - хочется заблокировать возможность выполнять в подгружаемых роликах некоторые действия
1) обращение к основному мувику (ну это решается system.security)
2) запрет getUrl
3) запрет операций с Shared object
ну и так далее. т.е. запрет всего, что не связано с графикой.

Думал-думал как это реализовать - ничего не придумал.
МОжет подскажут профи?


flash8, as2

Заранее благодарен

Antares 21.02.2006 03:43

Эти две вещи не получится запретить даже при доступности механизма отражений. На уровне кода загруженное все равно будет оставаться черным ящиком.

Дед Анвирыч 21.02.2006 03:48

Ну а хотябы получить список всех мувиков, где используются подобные функции? Сделать что то вроде аудита - есть опасные операции - не загружать мувик вообще... Хотя скорее всего это бредовая идея...

Antares 21.02.2006 04:04

Имена используемых внутри функций ты не узнаешь.

Antares 21.02.2006 04:04

Самый безумный вариант -- проверять байт-код загружаемого на сервере и в случае положительного исхода грузить. Но это трудоемко.

Дед Анвирыч 21.02.2006 04:27

А где можно почитать про методы разбора байткода?

KUZEN 21.02.2006 04:33

Цитата:

Сообщение от Дед Анвирыч
А где можно почитать про методы разбора байткода?

А оно того стоит ?!

Antares 21.02.2006 05:21

Эмм... завтра у Делимитера спрошу модную ссылку и закину сюда

Дед Анвирыч 22.02.2006 03:51

Kuzen, предполагается большой поток этих самых подгружаемых мувиков... все будут клепать все что угодно. лучше на серврее проверить один раз ;)

Antares, ссылочка не нашлась?

__i 22.02.2006 13:08

http://www.the-labs.com/MacromediaFl...ileformat.html
http://www.the-labs.com/MacromediaFl...reference.html

http://sswf.sourceforge.net/SWFalexref.html

Дед Анвирыч 23.02.2006 22:21

Ага, отлично...
И еще - мне казалось, или есть возможность получить доступ к байткоду из самого флеша? Ну т.е. загрузить мувик, стопнуть его, проверить на опасные команды.

__i 24.02.2006 02:59

я думаю что нет, в самом флеше ты такого не сделаешь %(

Дед Анвирыч 24.02.2006 05:00

блин :(

Antares 24.02.2006 05:11

Еще раз говорю: даже в Java, где есть reflections, невозможно проверить происходящее внутри метода. Не-воз-мож-но.

Отправляй на просмотр на сервер, но это очень трудоемко -- парсить и проверять. Хотя зависит от степени проверки, конечно.

Дед Анвирыч 24.02.2006 05:17

Antares, почему невозможно? если во флеше всетаки можно посомтреть байткод мувика, то можно и выбрать из него то что запрещено. если то, что запрещено, встретилось - выгружаем его нафиг...
Не блокировать методы, а просто выгружать весь полностью

Ну если такой возможности нет - то на нет как говорится...

Antares 24.02.2006 05:21

Ты собираешься грузить его объектом XML и парсить как строку? :)

Дед Анвирыч 24.02.2006 05:31

Нет, у мя была надежда, что есть что то в духе mc._bytecode :D

Antares 24.02.2006 22:07

Мда... Не зная возможностей и вообще сути байткода ты еще спорил


Часовой пояс GMT +4, время: 18:48.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.