Я работаю над проектом, который использует PHP, AS3 и AMFPHP.
Проект позволяет пользователям, помимо прочего, загружать и скачивать изображения. Поскольку я новичок в безопасности PHP / FLash, я пытался собрать как можно больше информации о том, как сделать вещи максимально безопасными. У меня есть хороший совет по использованию файлов .htaccess и еще несколько уловок.
Мой главный вопрос на данный момент заключается в том, как скрыть информацию о "пути" от и к PHP / assets / и к службам AMFPHP и от них ...
В настоящее время у меня есть все пути, жестко закодированные в одном .as, который возвращает объект с путями к любому из других классов, которые нуждаются / запрашивают его. Я обнаружил, что этот метод работает хорошо, так как мне нужно изменить только этот .AS, и он будет разветвляться на другие классы, которые в нем нуждаются.
Я не очень беспокоюсь о других, декомпилирующих мой код, и они, вероятно, могли бы «вынюхивать» пути, если бы действительно захотели. Меня больше всего беспокоит предоставление другим пользователям легкого доступа ко всем моим службам AMFPHP или разрешение на доступ к частям сайта, которые я не хочу, чтобы они были. в основном я понимаю, что все равно не все будет безопасно на 100%, но хотел бы принять меры.
Итак, мой главный вопрос ... Какой самый простой-самый простой способ скрыть / скрыть пути, используемые в проекте PHP - AS3? ... Я развлекался возможностью включения PHP или даже базы данных SQL, если это будет необходимо. Я бы предпочел не тратить кучу времени и денег на сомнительное запутывающее программное обеспечение, если только нет проверенного и надежного (и недорогого) программного обеспечения для флэш-памяти (не гибкого). .. и в настоящее время у меня нет SSL, но я не знаю, насколько это важно - это обычное дело. -