Какой самый простой способ скрыть или скрыть пути, используемые в проекте PHP - AS3

Question

Я работаю над проектом, который использует PHP, AS3 и AMFPHP.

Проект позволяет пользователям загружать и скачивать изображения среди прочего. Так как я довольно плохо знаком с безопасностью PHP / FLash, я пытался собрать как можно больше информации о том, как сделать вещи максимально безопасными. У меня есть несколько полезных советов по использованию файлов .htaccess и несколько других приемов.

Мой главный вопрос на данный момент заключается в том, как скрыть информацию о «пути» от и к PHP / assets / и к службам AMFPHP и от них ...

В настоящее время у меня есть все пути, жестко запрограммированные в одном .as, который возвращает объект с путями к любому из других классов, которые нуждаются / запрашивают его. Я обнаружил, что этот метод работает хорошо, так как мне нужно только изменить этот .AS, и он разветвляется на другие классы, которым он нужен.

Я не очень беспокоюсь о том, что другие будут декомпилировать мой код, и они, возможно, могли бы "вынюхивать" пути, если они действительно этого хотят. Я в основном заинтересован в том, чтобы предоставить другим легкий доступ ко всем моим службам AMFPHP или разрешить доступ к тем частям сайта, которыми я не желаю. в основном я понимаю, что все не будет на 100% безопасно, но хотел бы принять меры предосторожности.

Так что мой главный вопрос ... Какой самый простой и простой способ скрыть / скрыть пути, используемые в проекте PHP - AS3? ... Я развлекался, возможно, включением PHP или даже базой данных SQL, если это необходимо. Я предпочитаю не тратить кучу времени и денег на сомнительное запутывающее программное обеспечение, если только нет проверенного и недорогого для флеш-памяти (не гибкого). ... и у меня в настоящее время нет SSL, но я не знаю, насколько это важно - это часто встречается. -

Answer 1

Как вы уже заметили, любой может узнать ваши пути, используя Wireshark для отслеживания трафика, отправляемого на ваш сайт, или декомпилятор Flash для просмотра вашего исходного кода и непосредственного поиска ссылок.

Я не думаю, что стоит пытаться скрыть свои пути, поскольку все, что он добавил, - это небольшой слой мрака. Любой желающий может понять это с относительно небольшими усилиями, но обычный человек не будет иметь ни малейшего представления о том, как позвонить в AMF на один из ваших сервисов. Вместо этого я бы сконцентрировался на том, чтобы сделать ваши функции AMFPHP максимально безопасными.

Answer 2

Вы можете использовать файл mod_rewrite (с Apache) для удаления или изменения расширений файлов для ваших страниц.

RewriteEngine on
RewriteRule ^bob.php$ bob.html

См. http://www.workingwith.me.uk/articles/scripting/mod_rewrite для дополнительных примеров.

Это не изменит ссылки, жестко закодированные во флэш-памяти, но сделает их менее очевидными для пользователя.

Если вы используете Windows, то вы можете использовать OBFU, чтобы скрыть ваш флэш-код. Это дорого, но очень безопасно. Есть несколько альтернатив с открытым исходным кодом, но не настолько безопасных.

См. http://tech.motion -twin.com / obfu.html

Но то, что Code Duck говорит правильно, в том смысле, что нет способа полностью защитить его.