swf vor decompilen schützen und PHP Sicherheit!

[flasher345]

Hallo,

nun faste jeder kennt dieses kleine Tool mit dem man swf Filme Speichern und decompilen kann. Ich suche jedoch eine Möglichkeit um das zu verhindern. Neuere Professionelle Flashseiten besitzen eine kleine swf, die im fullscreen (bzw. über das gesamte Fenster) geht und eine Fehlermeldung beim versuch diese zu speichern ausgibt. Leider weiß ich nicht die der schutz funktioniert, jedoch wie man ihn umgeht. Drum ist das auch sehr unwirksam. Gibt es da eine wirksame Möglichkeit?
Zum zweiten möchte ich meine PHP Datein schützen. Ich habe mein film nun schon so geschrieben, dass man nur duch das decompilen und mit ein kleine wenig Ahnung den Link zu meinen PHP Datein findet (in textfeld geschrieben) nur viel nutzt das auch nicht. Da man über die PHP Datein zu meiner include.ini gelangt, in der wiederum meine Datenbank Daten stehen und das möchte ich vermeiden.

Danke

 

[Lloyd]

Zu deinem PHP-Problem:
Ich würde es so lösen dass, du die Datenbankkennwörter in einer php-Datei liegen hast, die auch nicht mehr enthält z.B. entry.php3 Und diese dann in den eigentlichen php-Dateien, die du nutzt per include-Befehl einbindest.
Meines Wissens nach ist das schon relativ sicher. Denn selbst wenn einer den Pfad zur entry.php3 kennt und diese aufruft, bekommt er durch die Eigenschaft dass eine php-datei nur html erzeugt eine leere Seite angezeigt.

 

[Tobias Menzel]

Hi,

ich bezweifle, dass ein solcher "Schutz" etwas bringt - was soll grade bei Flashfilmen ein transparentes Layer über der Seite bringen, wo Flashfilme (normalerweise) sowieso nicht mit Rechtsklick -> speichern unter gespeichert werden? Alles, was der Browser anzeigt, befindet sich per Definitionem schon auf dem System des Users und kann dort in den entsprechenden Verzeichnissen gefunden werden.

Wenn Du verhindern willst, dass User durch Dekompilieren an Klartextinformationen in Deiner Datei kommen, könntest Du natürlich einen Obfuscator verwenden... obwohl ich bezweifle, dass Namen und Pfade Deiner php-Dateien irgendwelchen Angreifern etwas bringen sollten, was sie nicht auch selbst herausfinden können - wer eine php-Datei über HTTP aufruft, bekommt eh nicht den Quelltext, sondern die Ausgabe zu sehen (und wenn ein Hacker ftp-Zugriff auf Deinen Server hat, hast Du ganz andere Probleme)... und wer Passwörter und dergleichen von Scripten ausgeben lässt, ist selbst Schuld.

Gruß
.

 

[Basileus]

Der schon von Datic empfohlene 'Obfuscating' Prozess ist mithin der einzige Weg um das (automatisierte) Decompilen von swf Dateien erschwerend zu verhindern´.
Was das genau ist, liest du bitte unter googel, es ist nämlich nicht einfach zu verstehen, und noch schwerer zu beschreiben.
Sicherheitsrelevante Techniken gibt es aber noch mehr, so kannst du zum Beispiel über PHP und SessionID deine Inhaltsfilme, die per LoadMovie nachgeladen werden sollen jeweils neu und dynamisch benannt schreiben lassen, wenn die Leseanfrage kommt.
Am einfachsten ist vielleicht noch eine PHP Abfrage am Anfang des Filmes, bei der der Ort und die Einbindung des Files per Header AUswertung überprüft werden. SO kann der FIlm nur mit bestehender Internetverbindung und nur im erwünschten Frameset aufgerufen werden, zB-....

Grüsse
B