`
guoyanwei_ok
  • 浏览: 27831 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

安全策略问题 843端口

 
阅读更多
2011-07-01 23:04

Flash Socket通信的安全策略问题 843端口

1、问题描述

      将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:
securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]

      在服务器端显示的信息是由客户端尝试进行连接,但是无法接受数据。接受的数据显示为空。

2.问题原因:

        最新的Flash player 9.0.124.0,当flash文件要进行socket通信的时候,需要向服务器端获取crossdomain.xml文件。如果找不到就出现客户端无法连接服务器的现象。

了解flash发起socket通信的三个过程

      当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提示。

为什么老版本的Flash player没有这个问题?

      从一些官方的一些资料中了解了一下。以前的Flash Player无论你采用urlRequest的http请求方式或者xmlsocket socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。

      对应调用的方式为:
      http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml”)
      socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)

怎么将Socke策略文件发给Flash Player

      Flash Player在你的socket.connect("domain",port)运行之前,会按照前面描述的三个过程向你的socket服务器的843端口(据说Adobe已经向相关管理机构申请保留843端口给Flash Player用)发送一个字符串 "<policy-file-request/>",这个时候如果你有一个服务在监听843端口那么收到这个字符串之后,直接按照XML格式发回策略文件就解决了。(注意发回的时候记得加一个截止字符"\0")

    当然你也可以不用843端口自己设置一个端口。因为Flash Player如果在843端口得不到信息,就会检查你是否在你的Flash文件里面自己添加了指定的获取通道,你可以定义一个自己的端口。不过这个时候你不能用http方式,而要用xmlsocket方式。(相当于自动帮你新建了一个xmlsocket对象,然后链接你指定的主机和端口)。比如你想用1234端口可以在你的Flash里面加这一句Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),需要注意的是这一句要加在你的socket.connect前面。

    还有最后一个办法,就是在你的socket连接端口监听这个请求。比如你用的是socket.connect("192.168.1.100",8888),那么在你的服务器加一段接收字符串"<policy-file-request/>"的代码,当接到这个字符串时将策略文家按照xml格式发到客户端。

关于策略文件的格式(可以在Flash CS3帮助里面的Flash Player安全性——》控制权限概述中找到)

1、针对web应用的策略文件

下面的示例显示了一个策略文件,该文件允许访问源自 *.iflashigame.com 和 192.0.34.166 的 SWF 文件。

<?xml version="1.0"?>
<cross-domain-policy>
    <allow-access-from domain="*.iflashigame.com" />
    <allow-access-from domain="192.0.34.166" />
</cross-domain-policy>

注意事项:
      默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。但是,SWF 文件可以通过调用 Security.loadPolicyFile() 方法检查是否为其它名称或位于其它目录中。跨域策略文件仅适用于从其中加载该文件的目录及其子目录。因此,根目录中的策略文件适用于整个服务器,但是从任意子目录加载的策略文件仅适用于该目录及其子目录。

      策略文件仅影响对其所在特定服务器的访问。例如,位于 https://www.adobe.com:8080/crossdomain.xml的策略文件只适用于在端口 8080 通过 HTTPS 对 www.adobe.com 进行的数据加载调用。

2、针对Socket的策略文件

<cross-domain-policy> 
   <allow-access-from domain="*" to-ports="507" /> 
   <allow-access-from domain="*.example.com" to-ports="507,516" /> 
   <allow-access-from domain="*.example2.com" to-ports="516-523" /> 
   <allow-access-from domain="www.example2.com" to-ports="507,516-523" /> 
   <allow-access-from domain="www.example3.com" to-ports="*" /> 
</cross-domain-policy>

这个策略文件是指定允许哪些域的主机通过那些端口链接。

参考文章

flash xmlsocket policy 问题
Policy file changes in Flash Player 9
Setting up a socket policy file server
Understanding Flash Player 9 April 2008 Security Update compatibility

获取策略文件的Java服务器端代码

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;

public class SecurityXMLServer implements Runnable {

   private ServerSocket server;
   private BufferedReader reader;
   private BufferedWriter writer;
   private String xml;
   
   public SecurityXMLServer() 
   {
     String path = "policyfile文件路径";
     //此处的换成相应的读取xml文档的方式如dom或sax 
     //xml = readFile(path, "UTF-8");
       /**
         注意此处xml文件的内容,为纯字符串,没有xml文档的版本号
        */
     xml="<cross-domain-policy> "
        +"<allow-access-from domain=\"*\" to-ports=\"1025-9999\"/>"
     +"</cross-domain-policy> ";
     System.out.println("policyfile文件路径: " + path);
     System.out.println(xml);
     
     //启动843端口
     createServerSocket(843);
     new Thread(this).start();
   }

   //启动服务器
   private void createServerSocket(int port)
   {
     try {
       server = new ServerSocket(port);
       System.out.println("服务监听端口:" + port);
     } catch (IOException e) {
       System.exit(1);
     }
   }

   //启动服务器线程
   public void run()
   {
     while (true) {
       Socket client = null;
       try {
        //接收客户端的连接
         client = server.accept();

         InputStreamReader input = new InputStreamReader(client.getInputStream(), "UTF-8");
         reader = new BufferedReader(input);
         OutputStreamWriter output = new OutputStreamWriter(client.getOutputStream(), "UTF-8");
         writer = new BufferedWriter(output);

         //读取客户端发送的数据
         StringBuilder data = new StringBuilder();
         int c = 0;
         while ((c = reader.read()) != -1)
         {
           if (c != '\0')
             data.append((char) c);
           else
             break;
         }
         String info = data.toString();
         System.out.println("输入的请求: " + info);
         
         //接收到客户端的请求之后,将策略文件发送出去
         if(info.indexOf("<policy-file-request/>") >=0)
         {
           writer.write(xml + "\0");
           writer.flush();
           System.out.println("将安全策略文件发送至: " + client.getInetAddress());
         }
         else
         {
           writer.write("请求无法识别\0");
           writer.flush();
           System.out.println("请求无法识别: "+client.getInetAddress());
         }
         client.close();
       } catch (Exception e) {
         e.printStackTrace();
         try {
           //发现异常关闭连接
           if (client != null) {
             client.close();
             client = null;
           }
         } catch (IOException ex) {
           ex.printStackTrace();
         } finally {
           //调用垃圾收集方法
           System.gc();
         }
       }
     }
   }
   
   //测试主函数
   public static void main(String[] args)
   {
     new SecurityXMLServer();
   }
}

分享到:
评论

相关推荐

    AIR 版 843端口策略文件服务器

    根据描述,此服务器能够自定义安全策略文件,这些文件定义了哪些源(域名或IP地址)可以与服务器进行Socket通信,以及通信的权限和范围。 策略文件是XML格式的,通常包含以下内容: ```xml *" to-ports="*"/&gt; ``...

    flash 843安全策略文件 java版本

    总的来说,这个压缩包提供的是一套Java实现的843端口Flash Socket安全策略解决方案,利用了MINA框架的强大功能,解决了Flash Player与服务器之间因跨域限制而产生的安全问题。用户可以直接使用这个JAR文件,简化了...

    解决xmlsocket 需要的843端口

    这个服务器的作用是验证并允许或拒绝不同源之间的网络通信,这涉及到浏览器的安全策略,即跨域策略。由于Flash Player的安全限制,它会首先向843端口发送一个政策文件请求,以检查是否允许进行跨域通信。 在Python...

    网络端口和计算机安全策略组建

    例如,可以通过本地安全策略设置来限制特定端口的访问,如关闭TCP的135、139、445等高风险端口,以及UDP的135、137、138、445端口,这些端口常被病毒或恶意软件利用。此外,对于远程服务访问端口如3389(RDP),也...

    利用ip安全策略关闭危险端口

    今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-...

    服务器安全策略端口设置工具

    "服务器安全策略端口设置工具"就是一种专为强化服务器安全而设计的软件,它可以帮助管理员有效地管理和配置服务器上的网络端口,以防止潜在的安全威胁。端口是网络服务的入口,不恰当的开放或关闭可能导致黑客攻击、...

    IP安全策略设置设置指定的IP地址访问指定的端口

    以下将详细解释如何通过IP安全策略设置来实现这一目标,特别是针对Mas数据库的1433端口。 1、新建IP安全策略 在Windows操作系统中,你可以通过“本地安全策略”创建自定义的IP安全策略。首先,打开“管理工具”,...

    安全策略访问服务器

    在Flash Player中,843端口是默认的安全策略端口,用于接收来自客户端(如浏览器中的Flash内容)的安全策略请求。当一个Flash内容尝试访问不同源的资源时,它会向目标服务器的843端口发送一个跨域政策文件请求。如果...

    Windows_2003_创建_IP_安全策略来屏蔽端口

    **Windows 2003 创建 IP 安全策略来屏蔽端口详解** IP 安全策略(IPsec)是 Windows XP 和 Windows 2003 操作系统中的一项重要安全特性,它主要用于增强网络通信的安全性,特别是对于局域网内的数据传输。IPsec ...

    windows系统本地策略封堵端口

    本文将详细介绍如何通过Windows系统的本地安全策略来实现端口封堵,特别是针对TCP和UDP协议的常见高风险端口,如135、137、138、139、445和3389。 首先,启动本地安全策略配置。按下Win + R键,打开“运行”对话框...

    实训23配置IP安全策略关闭端口.pptx

    配置 IP 安全策略关闭端口 此实训的主要目标是掌握 IP 安全策略的作用、配置和安全规则的创建,并了解如何关闭端口以防止黑客攻击。通过本实训,学员将学习到如何配置 IP 安全策略、创建安全规则、测试配置等内容。...

    IP安全策略文件

    IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更...

    flex 安全沙箱 策略问题 demo

    1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第3步检测 3,检测目标...

    配置IP安全策略关闭端口培训课程.pptx

    【标题】:“配置IP安全策略关闭端口培训课程.pptx” 【描述】:这是一个关于操作系统安全的实训课程,特别是针对IP安全策略的配置,旨在帮助用户了解如何关闭特定端口,以增强网络安全。 【标签】:“合同样本”...

    IP端口安全策略自动设置工具.zip

    IP端口安全策略自动设置工具.zip

    在windows操作系统创建安全策略采取办法.docx

    以下是在Windows操作系统中创建安全策略以关闭不常用端口的详细步骤: 1. **打开本地安全策略管理器**: - 进入“控制面板 -&gt; 管理工具 -&gt; 本地安全策略”。 2. **创建新的IP安全策略**: - 在“IP安全策略,在...

    1433端口过滤策略

    2003服务器的1433端口过滤策略,一般用于sqlserver

    XP IP安全策略设置

    以下是从给定文件中提取并详细阐述的知识点,旨在指导用户如何在Windows XP中设置IP安全策略,并关闭特定端口以提升计算机的安全水平。 #### 设置“IP安全策略,在本地计算机” 1. **启动本地安全策略**: 首先,...

Global site tag (gtag.js) - Google Analytics