aslýnda istek flash player'ýn. yani crossdomain.xml i bir güvenlik
mekanizmasý olarak saðlayan flash player. ne kadar güvenli sayýlacaðý
konusunda endiþeler taþýsada, kullanýcýdan onay alýnmadan farklý bir
sunucuya baðlantýyý mümkün kýlsada belliki zamanýnda macromedia, þimdi
de adobe bu çözümün, iþi geliþtiriciye býrakarak yeterince güvenli
olduðunu düþünüyor.
sun, applet lerinin güvenlik mekanizmasýnda bu iþlemi kullanýcýn
onayýna baðlý olarak gerçekleþtirmekle bence daha akýllýca davranýyor.
neyse...
livehttpheaders sadece tarayýcýdan çýkan request leri ve gelen
response larý sunuyor. aslýnda flash'ýn gönderdiði datayý firebug ile
takip edebilmen gerekir ki, ben birçok kez ihtiyaç duyduðum anda
firebug yeterli olmuþtu. yalnýzca birkaç denemem de flash ýn
gönderdiði veriyi yakalayamýyordu. flash teknolojisine ve as diline
hakim olmadýðým için birinde yakalayamayýp, diðerinde yakalamasýna
anlam veremiyorum.
wireshark, libpcap ile oldukça baþarýlý bir sniffer aslýnda. oradaki
satýrlarý iyi irdeleyip, filtrelerinizi düzgün oluþturursanýz datayý
görmemenizin imkaný yok gibi bence. flash 80 portunu kullanmýyor
olabilir, hatta http protokolünüde kullanmýyor olabilir. belkide form
verilerini direk socket le baðlanýðý bir uygulamaya aktarýyordur. ya
da sizin filtrelediðiniz domaine deðil baþka bir domain/ip ye
baðlanýyordur. port, domain/ip, protokol ve diðer tiplerdeki
filtrelerinizi kaldýrýp -mümkünse hiç filtre kullanmadan- wireshark
çýktýlarýný izlerseniz biraz zahmetlide olsa data yý
yakalayabileceðinizi sanýyorum.
29 Mayýs 2009 Cuma 09:56 tarihinde Elvin Þiriyev <elvin_at_siriyev.net> yazdý:
> Adem Filtekin'in dediði yöntemi kullanmýyor deðilim. bunun için sunucu
> tarafýnýn da yönetimi bende olmalý. Ama hata 404, sunucu ISS olunca iþ
> karmaþýklaþýyor sanýrým.
> Mehmet Gürevin ve hal 2000 hal'ýn tavsielerini uyup wireshark tekrar
> inceledim ve biryerde GET /crossdomain.xml buldum. bu wiresharkýn fitreden
> sonra 404'un deðil baþka bir satýrýndaydý, sanýrým protokol gereði. tahmin
> etmem lazýmdý.
> Firebug ve LiveHTTPheaders'ýn flash trafiðini izleyemediðini düþünüyordum
> ama izleyebiliyormuþ. [ilginç, daha önce niye Adem'in yöntemini kullandým ki
> :) ]
> ama /crossdomain.xml 'e olan isteði göremiyorlar.
>
> Yuce Tekol'un proxy çözümünü denemedim, yinede teþekkürler.
>
> crossdomain.xml: hangi þartlarda ihtiyaç olduðunu tam olarak anlamadým. Ama
> þu kadarýný anlatayým: A domaininden B domain'ine (subdomainler de farklý
> sayýlýyor) AJAX istemi yapamadýðýmýz gibi Flash isteði de yapamýyoruz. Ama
> B/crossdomain.xml de A domainiyle ilgili bir kayýt varsa bu mümkün oluyor.
> Bu istek Flash Player'in deðil tarayýcýnýn olsa gerek.
>
> örn: http://twitter.com/crossdomain.xml
>
> Teþekkürler.
>
>
> 2009/5/29 Osman Yozgatlioglu <osman.yozgatlioglu_at_gmail.com>
>>
>> Firefox'un livehttpheaders isimli bir eklentisi var. Ýþinizi görebilir.
>>
>> Kolay gelsin
>> Osman
>>
>>
>> 2009/5/28 Elvin Þiriyev <elvin_at_siriyev.net>:
>> > Merhaba,
>> > Bir web sitesinde çalýþan bir flash formu var. %99 POST kullanýyor. ama
>> > bunu
>> > FireBug ile izleyemiyorum. nereye nasýl bilgi gönderdiðini görmem lazým.
>> > ubuntu kullanýyorum. bu flashýn gönderip aldýðý post get verilerini
>> > nasýl
>> > görebilirim? Flash baþka nasýl veri trasnfer edebiliyor?
>> >
>> > Teþekkürler.
>> >
>> > --
>> > Elvin Þiriyev
>> > http://siriyev.net
>> >
>> > _______________________________________________
>> > Linux-programlama mailing list
>> > Linux-programlama_at_liste.linux.org.tr
>> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>> >
>> >
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
> --
> Elvin Þiriyev
> http://siriyev.net
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Fri 29 May 2009 - 11:44:43 EEST