곱슬최씨님~~~^^
저희 Flash 파일 업로드를 악성으로 이용 하는 것에 대한
대책강구를 해보아요~~~~~~~~~~~~~~~~~~~~~~
플래쉬 정보 읽는 방법 좀 알려주세요...ㅠ_ㅠ
소스는 제가 짤께요!!!!!+ㅁ+
불당님께서 질답게시판에 올리신 걸 봤는데
플래쉬에 getURL 액션을 심어서 파일 업로드 하니
강제로 페이지를 이동시켜 버리더군용.........
대책강구를 해보아요~~~~~~~~~~~~~~~~~~~~~~
플래쉬 정보 읽는 방법 좀 알려주세요...ㅠ_ㅠ
소스는 제가 짤께요!!!!!+ㅁ+
불당님께서 질답게시판에 올리신 걸 봤는데
플래쉬에 getURL 액션을 심어서 파일 업로드 하니
강제로 페이지를 이동시켜 버리더군용.........
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 7개
그래서, 최근글을 누르면 무조건 해당 사이트로 이동을 시켜버리는거죠. ㅠ..ㅠ
깨져나오는부분들이랑 겹치게 되는데..음..
$ss= open('asdf.swf',r);
이런식이 되겠죠..하지만 그다음에 문제네용..음..
<param name='allowScriptAccess' value='never'>
을 추가하시구요.
embed 태그 안에는 ....
allowScriptAccess=never
옵션을 추가해 보세요.
function flash_movie(src, ids, width, height, wmode)
{
var wh = "";
if (parseInt(width) && parseInt(height))
wh = " width='"+width+"' height='"+height+"' ";
return "<object classid='clsid:d27cdb6e-ae6d-11cf-96b8-444553540000' codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0' "+wh+" id="+ids+"><param name='allowScriptAccess' value='never'><param name=wmode value="+wmode+"><param name=movie value="+src+"><param name=quality value=high><embed src="+src+" quality=high wmode="+wmode+" type='application/x-shockwave-flash' pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?p1_prod_version=shockwaveflash' "+wh+"></embed></object>";
}
function obj_movie(src, ids, width, height, autostart)
{
var wh = "";
if (parseInt(width) && parseInt(height))
wh = " width='"+width+"' height='"+height+"' ";
if (!autostart) autostart = false;
return "<embed src='"+src+"' "+wh+" autostart='"+autostart+"' allowScriptAccess=never ></embed>";
}