安全配置Flash Communication Server
本文详细介绍如何正确设置Flash Communication Server,包括使用安全用户名与密码、编辑Server.xml与Vhost.xml来控制用户登录及资源访问权限等内容,以保障服务器的安全。
正確設置Flash Communication Server,防止有未授權用戶登陸,盜用服務器,游戲作弊,甚至關閉服務器等的風險發生
關于管理設置:
1、使用安全的用戶名于密碼,不要使用如"admin", "administrator"之類用戶名。密碼不少于8個字母,當中使用數字與標點符號
2、編輯Server.xml(我的機器中路徑為C:/Program Files/Macromedia/Flash Communication Server MX/conf/Server.xml)中的<User>標記下的<Allow>與<Deny>兩個標記可以控制該用戶從哪台電腦登陸管理。
3、同上,在里面修改管理用的端口。如果僅用于intranet使用,或僅在本地網絡登陸管理,在防火牆中關閉此端口,防止外部訪問。
Vhost.xml設置:
我的機器路徑為E:/Program Files/Macromedia/Flash Communication Server MX/conf/_defaultRoot_/_defaultVHost_/Vhost.xml
1、編輯其中<Allow>與<Deny>標記,不過這次控制的使用你服務的人。
2、如果你的程序中不會使用流,將<MaxStreams>設為0
3、可以視需要設置<RecordAccessLog>為on或off開關訪問日志(例如你覺得有異常需要查看日志的時候)
關于服務的設置:
在Server.xml中
1、修改<ResourceLimits>可以控制服務器使用的資源,具體可見xml里的注釋
2、當需要運行使用多台服務器的程序時,請設置<ServerDomain>標記
Adaptor.xml(我的機器路徑為E:/Program Files/Macromedia/Flash Communication Server MX/conf/_defaultRoot/Adaptor.xml)中
3、檢查<HostPortList>標記,如果服務僅在intranet使用,請在防火牆中關閉此端口。
4、編輯<Allow>與<Deny>可以控制用戶使用程序的域名與ip地址
寫程序時的注意事項:
1、程序的最后成品,不應由用戶輸入程序的名稱或服務器的ip又或其它關鍵信息,雖然我們寫程序的調試的時候通常都這樣做,但成品中這些都應該屏蔽到用戶找不到的代碼中去。
2、當用戶登陸時,用server-side scripts(例如cfm),檢查客戶的referrer屬性,以確定它來自你希望來的地方,通常應該是訪問應該來自你的web服務器上放的swf,而不應該是黑客自己寫的swf
3、除了上面的措施外,你的swf與服務器之間最好還有其它一些握手的方法(就是確定是你自己的swf,而不是黑客的swf的方法,例如領牌,又或其它算法),雖然swf不很牢固,但這起碼會費調黑客一些時間,不至于用些淺陋的方法就危害到你的服務器
4、檢查你服務器端的腳本(.asc),清除其中所有開發期間遺留下的調試用的,無用的,trace用的代碼
5、清除所有無用或舊版本的腳本
關于程序的設置
1、設置Vhost.xml中<AppsDir>標記,這就是你程序所在的目錄,請確定它不能被外部瀏覽甚至下載
2、整理你程序所在目錄,只留下你需要提供給用戶的程序。
3、移走所有Macromedia Flash Communication Server MX安裝時自帶的例子
4、在Vhost.xml與Application.xml中設置<Streams>與<StorageDir>標記,指定視頻文件存放目錄,請確定它不能被外部瀏覽甚至下載,具體可見xml里的注釋
5、設置Vhost.xml<ResourceLimits>標記中shared objects到適當數值
6、設置Vhost.xml<Allow>標記限制訪問者來自的域名
7、設置Application.xml中<JSEngine>中的<MaxTimeOut>以防程序進入死循環浪費服務器資源
關于web文件
1、web文件,如html、swf等可公開訪問的文件要與Flash Communication程序文件分開目錄存放
2、除了web文件,web目錄下不應有其它文件,特別是你的fla!!
Server.xml、Vhost.xml、Application.xml的關系就是一級級的關系,用過IIS的都應該能了解了,正確設置它們不但使你的服務器更安全,也會更高效。
關于管理設置:
1、使用安全的用戶名于密碼,不要使用如"admin", "administrator"之類用戶名。密碼不少于8個字母,當中使用數字與標點符號
2、編輯Server.xml(我的機器中路徑為C:/Program Files/Macromedia/Flash Communication Server MX/conf/Server.xml)中的<User>標記下的<Allow>與<Deny>兩個標記可以控制該用戶從哪台電腦登陸管理。
3、同上,在里面修改管理用的端口。如果僅用于intranet使用,或僅在本地網絡登陸管理,在防火牆中關閉此端口,防止外部訪問。
Vhost.xml設置:
我的機器路徑為E:/Program Files/Macromedia/Flash Communication Server MX/conf/_defaultRoot_/_defaultVHost_/Vhost.xml
1、編輯其中<Allow>與<Deny>標記,不過這次控制的使用你服務的人。
2、如果你的程序中不會使用流,將<MaxStreams>設為0
3、可以視需要設置<RecordAccessLog>為on或off開關訪問日志(例如你覺得有異常需要查看日志的時候)
關于服務的設置:
在Server.xml中
1、修改<ResourceLimits>可以控制服務器使用的資源,具體可見xml里的注釋
2、當需要運行使用多台服務器的程序時,請設置<ServerDomain>標記
Adaptor.xml(我的機器路徑為E:/Program Files/Macromedia/Flash Communication Server MX/conf/_defaultRoot/Adaptor.xml)中
3、檢查<HostPortList>標記,如果服務僅在intranet使用,請在防火牆中關閉此端口。
4、編輯<Allow>與<Deny>可以控制用戶使用程序的域名與ip地址
寫程序時的注意事項:
1、程序的最后成品,不應由用戶輸入程序的名稱或服務器的ip又或其它關鍵信息,雖然我們寫程序的調試的時候通常都這樣做,但成品中這些都應該屏蔽到用戶找不到的代碼中去。
2、當用戶登陸時,用server-side scripts(例如cfm),檢查客戶的referrer屬性,以確定它來自你希望來的地方,通常應該是訪問應該來自你的web服務器上放的swf,而不應該是黑客自己寫的swf
3、除了上面的措施外,你的swf與服務器之間最好還有其它一些握手的方法(就是確定是你自己的swf,而不是黑客的swf的方法,例如領牌,又或其它算法),雖然swf不很牢固,但這起碼會費調黑客一些時間,不至于用些淺陋的方法就危害到你的服務器
4、檢查你服務器端的腳本(.asc),清除其中所有開發期間遺留下的調試用的,無用的,trace用的代碼
5、清除所有無用或舊版本的腳本
關于程序的設置
1、設置Vhost.xml中<AppsDir>標記,這就是你程序所在的目錄,請確定它不能被外部瀏覽甚至下載
2、整理你程序所在目錄,只留下你需要提供給用戶的程序。
3、移走所有Macromedia Flash Communication Server MX安裝時自帶的例子
4、在Vhost.xml與Application.xml中設置<Streams>與<StorageDir>標記,指定視頻文件存放目錄,請確定它不能被外部瀏覽甚至下載,具體可見xml里的注釋
5、設置Vhost.xml<ResourceLimits>標記中shared objects到適當數值
6、設置Vhost.xml<Allow>標記限制訪問者來自的域名
7、設置Application.xml中<JSEngine>中的<MaxTimeOut>以防程序進入死循環浪費服務器資源
關于web文件
1、web文件,如html、swf等可公開訪問的文件要與Flash Communication程序文件分開目錄存放
2、除了web文件,web目錄下不應有其它文件,特別是你的fla!!
Server.xml、Vhost.xml、Application.xml的關系就是一級級的關系,用過IIS的都應該能了解了,正確設置它們不但使你的服務器更安全,也會更高效。
扫一扫
171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
