FLV 파일을 SWF로 돌릴 때 보안 문제 정보
기타 FLV 파일을 SWF로 돌릴 때 보안 문제
본문
movie.php에서 flv파일의 경로를 디비로부터 반환 받아 play.swf?bo_table=learning&wr_id=10
형태로 flv 파일을 돌려보고 있습니다. 스크립트에서 flv경로는 노출되지 않도록 되는군요.
FMS를 사용하지 않는 이상은 FLV파일이 물론 PC템퍼러러에 다운로드 되는 것은 어찌할 수 없다지만 문제는 play.swf?bo_table=learning&wr_id=11, 12, 13 ...
순으로 url을 차례로 넣어보면 다른 콘텐츠가 php상의 보안 제어와는 상관없이 모두 노출 되어버립니다.
Play.swf 파일에 php 보안코드를 넣은 방법은 없을까요? 아니면
다른 방법이 있을까요?
[이 게시물은 관리자님에 의해 2011-10-31 16:50:06 Flash에서 이동 됨]
추천
0
0
댓글 1개
보드의 여분필드에 파일명이라던가 또는 코드라던가... 입력하고...
플레이어에서 불러올때 wr_id와 여분필드(ex. wr_1)를 둘다 체크하게 하면 될것같은데요....
임의로 코드를 입력하는것은 번거로울테니....
게시글 업로드 할때 타임코드를 wr_1에 넣는다거나... 파일명중 일부를 잘라서 넣는다거나
하는 방법으로 입력하고
플레이어에서 (타임코드 입력시) play.swf?bo_table=learning&wr_id=11&wr_1=112345456 과
같이 불러오시면 될것같습니다. ^^;;
flv컨텐츠로 유료 동영상강좌 사이트를 개발할때 이것과 비슷한 방법으로 개발을 했었습니다.
제가 개발한 사이트는 보드를 쓰지 않았기때문에 상황은 조금 틀리지만 얼추 되지 않을까 싶습니다.
플레이어에서 불러올때 wr_id와 여분필드(ex. wr_1)를 둘다 체크하게 하면 될것같은데요....
임의로 코드를 입력하는것은 번거로울테니....
게시글 업로드 할때 타임코드를 wr_1에 넣는다거나... 파일명중 일부를 잘라서 넣는다거나
하는 방법으로 입력하고
플레이어에서 (타임코드 입력시) play.swf?bo_table=learning&wr_id=11&wr_1=112345456 과
같이 불러오시면 될것같습니다. ^^;;
flv컨텐츠로 유료 동영상강좌 사이트를 개발할때 이것과 비슷한 방법으로 개발을 했었습니다.
제가 개발한 사이트는 보드를 쓰지 않았기때문에 상황은 조금 틀리지만 얼추 되지 않을까 싶습니다.
