FLV 파일을 SWF로 돌릴 때 보안 문제
movie.php에서 flv파일의 경로를 디비로부터 반환 받아 play.swf?bo_table=learning&wr_id=10
형태로 flv 파일을 돌려보고 있습니다. 스크립트에서 flv경로는 노출되지 않도록 되는군요.
FMS를 사용하지 않는 이상은 FLV파일이 물론 PC템퍼러러에 다운로드 되는 것은 어찌할 수 없다지만 문제는 play.swf?bo_table=learning&wr_id=11, 12, 13 ...
순으로 url을 차례로 넣어보면 다른 콘텐츠가 php상의 보안 제어와는 상관없이 모두 노출 되어버립니다.
Play.swf 파일에 php 보안코드를 넣은 방법은 없을까요? 아니면
다른 방법이 있을까요?
[이 게시물은 관리자님에 의해 2011-10-31 16:50:06 Flash에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 1개
플레이어에서 불러올때 wr_id와 여분필드(ex. wr_1)를 둘다 체크하게 하면 될것같은데요....
임의로 코드를 입력하는것은 번거로울테니....
게시글 업로드 할때 타임코드를 wr_1에 넣는다거나... 파일명중 일부를 잘라서 넣는다거나
하는 방법으로 입력하고
플레이어에서 (타임코드 입력시) play.swf?bo_table=learning&wr_id=11&wr_1=112345456 과
같이 불러오시면 될것같습니다. ^^;;
flv컨텐츠로 유료 동영상강좌 사이트를 개발할때 이것과 비슷한 방법으로 개발을 했었습니다.
제가 개발한 사이트는 보드를 쓰지 않았기때문에 상황은 조금 틀리지만 얼추 되지 않을까 싶습니다.