- ベストアンサー
.swfの絶対パスのセキュリティー
いつもお世話になってます。 質問場所を悩んだのですが、どの技術が必要かわからず、web全体という意味も含めここに質問させて頂きました。場所違いだったら申し訳ありません。 現在フラッシュ画像を作って自分のサーバーから他の人へ直リンクをしてもらおうと思っているのですが、その場合絶対パスだとセキュリティー面で危険なことはあるのでしょうか? 現在http://XXXXX.jp/XXX/img.swfとしてます。 1.これだと階層もファイル名もバレバレなのでこれでは何か危険なのかなと不安に思ってます。 2.よくサイトで、http://○○○.com/○○○/xyz%xxx%&=xeajみたいなファイル名にしては複雑すぎるものを見かけます。これはセキュリティー面で安全だからこのようにしているのですか?それとも他の面でのことですか?そしてセキュリティー面でつかっているとしたらどんな技術を使っているのですか。 ウェブなどで、探したのですが、技術自体がわからないので見当違いなものばかり出てきてしまって困ってます。 私の方の知識としてはHTMLとCSSとflashおよびaction scriptを多少理解している程度なのですが、セキュリティー面で必要とあればそちらの技術も勉強したいと考えております。 教えて頂きたいです。宜しくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは。 その前に、あまり外部サーバからそういった利用するのって外部の ネットワーク帯を消費するので好ましくないような気がします。 (というより外部ドメインからは利用できないようになっているかも) > http://○○○.com/○○○/xyz%xxx%&=xeaj これは多分、CGIなどに対してHTTPリクエストでGETメソッドによる 送信をしたものでしょう。 あくまで動的処理のためのものでセキュリティはまず関係ないと思います。 http://www.web-liberty.net/improve/basis/point.html#post_get そもそも、Webに公開している時点でこれは既に公の情報なので URLがどうのこうのでセキュリティに関係はしません。
その他の回答 (1)
そもそもサーバーの規約でフラッシュファイルは直LINKさせても良いと書かれてますか? 殆どはバナーの小さい画像だけだと思うのですが・・・ 階層を辿られるのを禁止したければリファラを吐き出させてhtaccesで制御させれば良いでしょう。 上位のディレクトリにアクセスされる様な穴だらけのサーバーだったら話には成りませんが。
お礼
ご返答ありがとうございます。 >そもそもサーバーの規約でフラッシュファイルは直LINKさせても良いと書かれてますか? 殆どはバナーの小さい画像だけだと思うのですが・・・ その辺を全く理解してないまま「こういうこと(SWF直リンク)をしよう!と思いつき考えたので、その辺りを要検討していかなくてはいけませんね。 ご指摘ありがとうございます。 教えて頂いたものをやその他セキュリティー全般を勉強していきたいとおもってます。 この度はありがとうございました。
お礼
ご返答ありがとうございます。 セキュリティーでは関係ないのですね。 >そもそも、Webに公開している時点でこれは既に公の情報なので URLがどうのこうのでセキュリティに関係はしません。 確かに!セキュリティーなどの知識が全くなかったので変に深読みしてしまいました。 >その前に、あまり外部サーバからそういった利用するのって外部の ネットワーク帯を消費するので好ましくないような気がします。 (というより外部ドメインからは利用できないようになっているかも) ご指摘いただいた下記件ではサーバー面、他の利用者の方の面を含め要検討して行かなくてはいけないですね…。 そこまでまだ頭が回ってなかったので、ご指摘いただきありがとうございます。 セキュリティーのこの件は解決できたので、その面でしぼっていろいろと考えていきたいと思います。 このたびはありがとうございました。