- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Эксперименты... эксперименты...
берете и приземляете, и приземляете...и таким бодрым тоном приземляете - грустно...
(сори за флуд🙄 )
Если-бы не было дорвейщиков, тогда и оптимизаторы не могли-бы доказать, что они белые
Так же и про дорвейщиков можно сказать. :)
Сам флэшовый файл ковырять смысла нет, т.к. там можно и без штриха простым шрифтом циферки писать, которые с сервера пришли в виде переменной к значению которой у вас доступа нет.
Думаю, с завтрашнего дня так и начнут делать, т.к. к картинкам уже начали подбираться.
это как это доступа нет? :) все что с сервера пришло я могу просмотреть, и при том в открытом виде :) Ну или достаточно один раз декомпилировать swf и посмотреть исходный код - что откуда берется.
Или может во флэшку будет уже встроено значение переменной? Гы :)... Каждый раз динамически компилировать из fla в swf? Флэш здесь вообще никаким боком не усилит защиту - а только ее ослабит...
mustafa, я с тудом понял все утверждения, но отвечаю на последнее - флэш защиту усилит. Флэшка попадает в браузер, затем обращается на сервер к скрипту, который генерит код, флэшка его получает и показывает и вы никакими способами до етого кода не доберетесь. В случае спамилки, вместо браузера у вас серверный скрипт, ну пусть приложение на С++, но оно все равно не круче самого проигрывателя флэша. Роказывать значение переменной в текстовом поле - это действительно просто, можно поизвращаться и более хитро генерить изображение.
Я, конечно, понимаю, что "кричать" за неуязвимую защиту на флэш гестов и форумов - это против самого идти, если сам спамом этих гестов и форумрв решил заняться. Но речь в топе идет о технологии, а не о ее применении, да и сделают завтра уже. Я разгребусь и сам сварганю и пусть кто мне опять минусов в репу навтыкал попробуют ее взломать. Ну вот, блин не хватает у меня времени похвалить с + тех кто достоин, а поругать, не хватает, тем-более...
topol, вы просто абсолютно не поняли, то что я сказал :) И не нужен никакой проигрыватель флэш :)
Объясняю популярно:
1) один раз смотрим исходный код флэшки - выясняем откуда она берет значение, т.е. куда подключается и что получает.
2) скрипт прикидывается флэшкой и берет ЭТО значение в открытом виде :)
Все. Защита пройдена в 2 этапа :).
mustafa, давайте так - я делаю, вы взламываете.
А иначе будет просто базар. То что вы написали, в этом есть нечто. Но я могу флешкой загружать не только значения, но и код для исполнения...все что угодно могу загружать. Короче - такое предложение: делаю - ломаете, для этого можно топик новый открыть.
topol, я просто ради интереса свое время не трачу. Объявляйте цену своей безопасности, не менее 200$ и можно новый топик создавать.
Если передо мной встанет задача обойти флэшку - я это сделаю, а доказывать кому-то... просто из-за чьего-то непонимания устройства технологий интернет - это пустая трата времени. Разве что за ваши же деньги вам доказать, что вы неправы :)
mustafa, я бы выразился по другому - не более 1 бакса. Ибо человек вообще не понимает тему клиент-сервер.
mustafa, есть еще вариант - использовать php библиотеку Shockwave Flash (только Unix) - можно пхп-шным скриптом рисовать линии, ну и буквы в том числе. Я ею не пользовался, но это как раз тот флэш, который целиком делается на стороне сервера.