Secure crossdomain per rtmp / flash streaming / wowza

Naviga le tue risposte
1

Sono un po 'perso. Ho la seguente situazione:

Il file di Flash Player è su https://sub.example.com/player.swf

crossdomain.xml è su https://sub2.example.com/crossdomain.xml

Lo streaming viene eseguito utilizzando Wowza .

Il crossdomain.xml in questo momento è tutto tranne che stretto: 

<cross-domain-policy>
  <allow-access-from domain="*" secure="false"/>
  <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

Ho provato a capirlo da solo e ho letto i seguenti post su questo:

La mia domanda rimane ed è: Come dovrebbe il crossdomain.xml apparire in questo caso per proteggere correttamente e perché? Non ci sono motivi per cui altri giocatori dovrebbero accedere al flusso oltre a player.swf sul sottodominio differente.

    
posta user857990 07.06.2016 - 09:05
fonte

1 risposta

1

Una politica opportunamente bloccata potrebbe apparire nella tua situazione: 

<cross-domain-policy>
  <allow-access-from domain="sub.example.com" secure="true"/>
  <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

Consentendo il carattere jolly * per tutti i domini significa che le sessioni utente su sub2.example.com potrebbero essere compromesse da un'app Flash dannosa su un altro dominio visitato dagli utenti.

    
risposta data 08.06.2016 - 15:04
fonte

Leggi altre domande sui tag

Qual è la differenza tra identificazione e sfruttamento della vulnerabilità? Ngrep attraverso il router