얼마전에 9.0.124로 플래시 플레이어가 업데이트 되면서
소켓관련 (socket과 xmlsocket) 부분에 보안정책이 강화 되었습니다.

기존 9.0.115버전의 소켓 접속 과정은
클라이언트가 서버 보안정책(crossdomain.xml)을 읽어들인후 접근 허용이 되면
그때부터 xml파일을 불러오거나 소켓통신을 하게 됩니다.

보안정책을 읽어오는 방법이 여러가지 있었으나
이제 9.0.124버전부터는 80번 HTTP프로토콜을 이용한 방법은 더이상 쓸 수 없습니다.
(HTTPS는 가능하다네요)
아마도 웹에 악의적으로 파일을 업로드 해서 보안정책을 피해가는 방법을
막기위해 그런거 같습니다.

그리고 정책을 읽어올때는 1024이하의 포트를 사용해야 합니다.
리눅스/유닉스 서버에서는 root권한이 있어야 1024이하의 포트를 열수 있기 때문에
좀더 보안이 향상되지 않을까 생각합니다.

보안 관련 사항이 너무 빡빡하게 변경되어서 가상호스팅을 쓰는 저는 졸지에 서버가 무용지물이 되었습니다.

가상호스팅이라 root권한이 있어서 내부포트는 제 맘대로 열수 있지만 외부에서 접속하는 포트는 관리자님 허가로 필요하기 때문에 문의 해봤지만 서버별로 열어줄 수 있는 포트 대역이 있어서 원하는 1024이하의 포트는 열어줄 수 없다고 합니다.

참 난감한 상황이네요..

플래시 정책 변경으로 인해 지금 멀쩡히 돌아가던 프로그램들이 일부 클라이언트에선
작동하지 않을 수 있으니 미리미리 대비하세요.

-작성자 : 황정연(http://skefel.tistory.com)
Posted by Redvirus
,