Flash 2176错误

出于安全性考虑,Flash player和AIR运行时可能遇到这样的错误:Error #2176: 某些动作(如显示弹出窗口的动作)只能通过用户交互来调用,例如,单击鼠标或按下按钮。当我们试图在Flash网页中直接使用一些非用户交互事件、异步回调来弹出上传下载文件窗口、将文本复制到系统剪贴板,就会出现上述错误。 继续阅读“Flash 2176错误”

SWC让AS3代码更不安全

相信写AS3代码的同学都用过Action Script Viewer、SWF Decompiler这些工具吧?它们确实很强大,但普遍有一个缺点:对参数和局部变量反编译得不好,它们会用_arg1、_local1、param1和_loc_1来替换真正的参数和局部变量。虽然这不影响反编译,但对于只是借鉴部分代码的同学,相信很难理解这些无俚头的东东吧?

最近我用ASV浏览代码,幸运地发现它居然能准确地反编译参数和局部变量。当然这是有前提的,那就是必须是反编译调试版的SWF,对于发行版的SWF是没有办法的。大家知道,用Flash Builde等IDE默认就是生成调试版的SWF,添加SWC再生成就不是什么问题。另外,也可以解压SWC文件,直接反编译library.swf。所以说,SWC一不小心就让AS3代码暴露得一丝不挂。 继续阅读“SWC让AS3代码更不安全”

阻止SQL Server错误日志不断增多

最近遇到一个头痛有问题,SQL Server数据库被人恶意攻击,错误日志不断增多,把C盘空间填满了。打开日志文件,有无数条类似的错误信息:错误: 18456, 严重性: 14,状态: 5。Login failed for user ‘sa’。[客户端: IP地址]。

试了很多方法,打SP3补丁,新建用户访问,采用Windows身份验证,错误日志还是不断增多。上网Google有人说用防火墙封IP,可是IP不是固定的,根本封不了。

不过这启发了我,我想是不是可以通过SQL Server来限制IP呢?打开配置工具>SQL Server配置管理器>MSSQLSERVER的协议>TCP/IP地址>IP地址,在IPAll中将TCP动态端口设置为空。Ok,整个世界清静了!