Dominio cruzado seguro para rtmp / flash streaming / wowza

Navega tus respuestas
1

He estado un poco perdido. Tengo la siguiente situación:

El archivo de Flash Player está en https://sub.example.com/player.swf

crossdomain.xml está en https://sub2.example.com/crossdomain.xml

La transmisión se realiza mediante Wowza .

El crossdomain.xml en este momento es todo menos ajustado: 

<cross-domain-policy>
  <allow-access-from domain="*" secure="false"/>
  <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

He intentado resolver esto por mí mismo y he leído las siguientes publicaciones sobre esto:

Todavía mi pregunta permanece y es: ¿Cómo debería ser el crossdomain.xml en este caso para proteger adecuadamente y por qué? No hay ninguna razón para que otros jugadores accedan a la transmisión además de player.swf en los diferentes subdominios.

    
pregunta user857990 07.06.2016 - 09:05
fuente

1 respuesta

1

Una política debidamente bloqueada se vería así en su situación: 

<cross-domain-policy>
  <allow-access-from domain="sub.example.com" secure="true"/>
  <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

Permitir el comodín * para todos los dominios significa que las sesiones de usuario en sub2.example.com podrían verse comprometidas por una aplicación Flash malintencionada en otro dominio que visitan los usuarios.

    
respondido por el SilverlightFox 08.06.2016 - 15:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo verificar si el descifrado es correcto? ¿Trabajos de InfoSec sin título universitario con experiencia laboral? [cerrado]