플래시 보안정책에 좌절하다.

Author : 알쯔 / Date : 2008. 1. 14. 19:55 / Category : 개발일지

플래시의 액션스크립트가 3.0으로 버전하면서, Java와 매우 유사해졌다.
2.0의 XMLSocket의 불편함을 상당부분 개선한, 3.0의 Socket 클래스는, 플래시로 네트웍관련 프로그램을 만드는데 큰 희소식이었으리라.

나도 액션스크립트의 3.0의 Socket 클래스를 보고, IRC 서버에 접근해, 플래시로만 구현된 IRC클라이언트를 제작하고 있는데, 생각지도 못한 부분에서 막혀버렸다.
바로 플래시의 보안정책이다.

플래시의 보안정책에 따르면, 모든 Socket 접속시, Socket으로 접속하는 서버에서 Security Policy File 을 읽어와야한다.
이 파일은 XML로 만들어져있고, 접속허용포트, 도메인등의 정보를 담고있다.

물론 소켓통신을 통해, 자신이 소유하고 있는 서버나, 로컬에서만 테스트할것이라면 별 문제가 없는데, 나같이 IRC서버에 접속하려는 사람이나, 공개된 특정서버와의 통신을 원한다면, 이 보안문제때문에, 플래시에서 소켓접속시 에러를 내버린다.

즉, 자신이 소유하고있지는 않지만 (바꿔말하면, 보안정책파일을 업로드할 수 없는 서버지만), 공개된 프로토콜이 있어 누구나 접속할 수 있는 서버임에도, 플래시는 이를 불허한다는 것.

때문에 IRC플래시 클라이언트를 만들어두고도 배포하지 못하고 있다.
> IRC Flash Client 에 대한 글을 보실려면 클릭하세요.
현재로선 보안정책파일이 업로드 되어있는 내서버의 IRC서버에만 접속할 수 있기때문에 효용성이 떨어진달까.

그렇다고 HanIRC나, 단군넷 같은곳에 Security Policy FIle 을 서버에 올려달라고 부탁했을 때 과연들어줄지도 의문이다.

플래시의 보안정책을 우회하는 방법을 알아내어 모든 IRC서버에 접속가능한 IRC Flash Client 를 배포하거나, irc.qvate.com 의 IRC 서버만 접속할 수 있는 어찌보면 반쪽짜리 IRC Flash Client가 될 수도 있겠다.

그래도 혹여나 하는 마음으로, 배포하게될 Flash IRC Client 가 많은 사람들이 쓰게되어 HanIRC에서 Security Policy File 을 생성하여 주었으면 하는 바램도 있다.

어쨋거나 관련 커뮤니티나 서적을 뒤져보면서 망할 플래시 9.0.x 버전의 소켓접속 보안을 우회할 수 있는 방법을 찾는것이 제일 최선일듯 하다.

덧, 혹여나 이런문제에 대해 해결방법이 있으시다면, 제게 조언을 해주실 수 있으신지요 ㅜ_ㅜ

Tags : , , , , , , , ,

Trackbacks 0 / Comments 8

  • Favicon of http://ceo.blogcocktail.com 하늘이 2008.01.15 19:25

    아무래도 보안정책상의 내용이라면, 우회하는 방법을 찾는다고 하더라도 분명 막히게 되지 않을까 싶습니다.

    그래도 플래쉬는 잘 모르지만, 그냥 가볍게 생각한 아이디어로는 예를 들어서 IRC의 프락시와 같은 중계 서버를 하나 운영하시고, 해당 서버에서 다른 IRC로 연결을 중계해주고, 그 서버에는 Security Policy FIle을 올려두시면 잘 해결 할 수 있지 않을까 싶은데, 이게 배포용이라면 나중에 부하라던가, 프락시 서버 하나 죽음으로써 전부 IRC가 먹통 된다거나 할 가능성도 있겠군요. ^^;;

    REPLY / EDIT

    • Favicon of https://blog.arzz.com 알쯔 2008.01.15 19:40 신고

      오옷. 하늘이님이 답변을 달아주시다니 영광이에요 + _+
      사실, 개인적으로 매우 뵙고싶은분중 한분이에요!! >ㅅ<

      그나저나, 플래시의 보안정책이 계속 이렇게 유지된다면 아무리 우회법을 알아낸다고 해도 힘들겠지요? (좌절)

      사실, IRC서버를 이용해 만든이유가 개인서버에 어떠한 작업도 처리하지 않아 어딘가에 속해있다는 구속감같은걸 없애보자가 목적이었거든요.
      기존에 공개된 소형채팅클라이언트같은건 전부 배포한 사람이 구축해둔 서버를 거쳐야하기에, 그 서버가 사라진다면 못쓰게 되잖아요.
      즉, 공개된 서버중 원하는곳으로 설정해서 노세요~! 가 목적이었는데... 털썩.

      좀더 방법을 찾아보고 안되면, 어쩔수없이 서버를 거치거나, 다른툴을 이용해 서버에 접속할 수 있도록 할수밖에 없겠어요. ;ㅁ;

      올블에서 HanIRC정도급의 IRC서버를 구축해주신다면 좋을텐데... =3=3

      EDIT

    • Favicon of http://ceo.blogcocktail.com 하늘이 2008.01.17 18:53

      아마 그런 IRC 구축이라면, 골빈해커님께 부탁하시면 살포시 골빈서버에 해주실지도 모르겠...하핫~

      EDIT

    • Favicon of https://blog.arzz.com 알쯔 2008.01.17 20:57 신고

      어헛!!
      골빈해커님이 IRC서버구축만 해준다면 바로 배포 고고싱 + _+
      사실, 이미 배포용 포스팅까지 장.문.으로 적어두었는데, 한서버만 된다는 점때문에 공개/발행을 못하고 있었거든요 ;ㅁ;
      하늘이님이 골빈해커님께 힘좀 써주시면;;; 막이래;;

      EDIT

  • 마루치 2008.06.25 11:10

    혹시 해결하셨나요? ㅡㅡ;;
    저도 같은 문제로 좌절한 상태거든요.
    같은 문제로 좌절한 분을 뵈니 ... 반갑네요 ㅋㅋㅋ

    REPLY / EDIT

    • 마루치 2008.06.25 11:21

      우회하는 방법 찾아내셨으면 연락좀 주세요 꼬오오옥....
      ㅡㅜ
      h t m i k # # # n a t e . c o m

      # # # 을 @로 바꿔주셍~~^^;;

      EDIT

    • Favicon of https://blog.arzz.com 알쯔 2008.06.26 15:55 신고

      안녕하세요 ^^;
      한아얄씨에 보안접속때문에 접속이 안되는거라면, 얼마전 한아얄씨에서 공식적으로 보안인증정책을 사용하고 있기때문에, 일반적인 보안설정후 접속이 가능해졌습니다.

      그외에 별도 서버에 접속이 불가능한것이라면, 소켓인증데몬을 서버에 설치, 가동하면 접속이 가능합니다.
      모두 우회법이 아닌, 정상적인 방법이므로 막힐리가 없다죠 ^^

      EDIT

  • 유지남 2011.08.31 19:27

    안녕 하세요~ ㅎㅎ
    알쯔님 fIRC 보고 저도 그냥 공부겸 해서 메신저를 만들어 볼까 해서
    일단 채팅 부터 만들어 보고 있는데. 보안 정책 때문에 턱 막혀서요 ;;

    일단 제 서버에 irc 서버를 만들어 놓았고
    플래시에서 실행 하면 잘 되는데

    꼭 이걸 로컬 서버 (apm 깔아서 사용중) 에 올리면 보안 정책이 나더라구요.
    윗글에 보면 자기 서버에서는 제대로 동작을 한다고 하셨는데
    저는 왜 안될까요 ;;

    일단 로컬 서버는 127.0.0.1:10001 을 기본으로 사용 중이고
    채팅 서버를 127.0.0.1:6664 로 해서 올렸는데

    에러가 127.0.0.1:10001 에서 127.0.0.1:6664의 데이터를 받아 올수가 없다고
    보안 정책 오류가 나네요 ;;

    irc 셋팅 문제 일까요? ;;

    혹시 예상되는 부분이 있으면 답변 주세요..

    REPLY / EDIT

Follow Me

Search

Statistics

  • Total : 2,319,632
  • Today : 13
  • Yesterday : 24

Blog Information

알쯔

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Copyright © 알쯔의 외부기억장치 All Rights Reserved
Powered by ARZZ.COM