Руководство по actionscript. часть 3, стр. 085

Безопасность сокетов

В языке ActionScript подключение к сокетам осуществляется посредством классов XMLSocket, Socket и NetConnection. В табл. 19.7 и 19.8 перечислены конкретные местоположения и порты, к которым можно открывать сокетные соединения с помощью методов классов XMLSocket и Socket. В таблицах не описан класс NetConnection, который используется в приложениях Adobe Flash Media Server и Adobe Flex. Информацию по безопасности класса NetConnection можно найти в документации по этим продуктам.

И в табл. 19.7, и в табл. 19.8 термин «разрешениераспространителя» подразумевает, что оператор сервера сделал доступным надлежащий файл междоменной политики безопасности. Более подробную информацию можно найти далее, в разд. «Разрешения распространителя (файлы политики безопасности)».

В табл. 19.7 показано, может ли удаленный SWF-файл устанавливать сокетное соединение с четырьмя перечисленными местоположениями.

Таблица 19.7. Удаленный тип безопасности песочницы, допустимые и запрещенные сокетные соединения

Локальная область действия, любой порт Удаленная область действия внутри региона происхождения SWF-файла, порт 1024 и выше Удаленная область действия внутри региона происхождения SWF-файла, порт 1023 и ниже Удаленная область действия за пределами области происхождения SWF-файла, любой порт

Допускается только по разрешению распространителя Допускается Допускается только по разрешению распространителя Допускается только по разрешению распространителя

В табл. 19.8 показано, может ли SWF-файл, тип безопасности песочницы которого представлен в крайнем левом столбце, устанавливать сокетное соединение с местоположениями, перечисленными в остальных столбцах.

Таблица 19.8. Локальные типы безопасности песочниц, допустимые и запрещенные сокетные соединения

Тип безопасности песочницы Локальная область действия, любой порт Удаленная область действия, любой порт

Локальный с поддержкой файловой системы Запрещается Запрещается

Локальный с поддержкой сети Допускается только по разрешению распространителя Допускается только по разрешению распространителя

Локальный с установленным доверием Допускается Допускается

Примеры сценариев безопасности

Чтобы подкрепить практикой изученный материал, рассмотрим несколько примеров, которые демонстрируют, как система безопасности приложения Flash Player позволяет предотвратить получение данных посторонними лицами. В каждом сценарии сначала описывается способ, которым мог бы воспользоваться хакер для получения данных при отсутствии системы безопасности приложения Flash Player, а затем порядок действий системы безопасности при предотвращении попытки хакера завладеть целевыми данными.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Полезные ссылки
Случайные записи
  • 23.01.2011">Руководство по actionscript. часть 1, стр. 083
  • 12.03.2011">Руководство по actionscript. часть 3, стр. 137
  • 19.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.34
  • 27.02.2011">Руководство по actionscript. часть 6, стр. 023
  • 09.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.167
  • 10.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.84
  • 11.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.3
  • 18.05.2010">Самоучитель по креативному веб-дизайну. Книга 2, стр.88
  • 02.03.2011">Руководство по actionscript. часть 5, стр. 085
  • 24.02.2011">Руководство по actionscript. часть 7, стр. 004
  • 07.08.2012">Google улучшила PageSpeed, чтобы люди не тратили драгоценные секунды
  • 11.03.2011">Руководство по actionscript. часть 4, стр. 004
  • 08.04.2012">В Почте Mail.Ru стало удобнее работать с вложениями
  • 04.06.2010">Самоучитель по креативному веб-дизайну. Книга 3, стр.28
  • 26.02.2011">Руководство по actionscript. часть 6, стр. 062
Опрос

Какие цвета вы предпочитаете?

View Results

Loading ... Loading ...