لا تعمل مآخذ التوصيل في Flash Player

مع إصدارات Adobe Flash Player الأحدث من الإصدار 9.0.115.0، قد لا تعمل أي من التكوينات التالية كما ينبغي:

  • يجرب ملف SWF مأخذ توصيل أو اتصال XMLSocket مرة أخرى بمضيفه الخاص، دون إجراء استدعاء loadPolicyFile لاسترداد ملف نهج مأخذ التوصيل.
  • يجرب ملف SWF مأخذ توصيل أو اتصال XMLSocket مرة أخرى بمضيفه الخاص، ويقوم بتحميل ملف نهج لا يدرج المجال الخاص به ضمن المجالات المسموح بها.
  • يجرب ملف SWF مأخذ توصيل أو اتصال XMLSocket مرة أخرى بأي مضيف، مع ملف نهج HTTP الذي يمنح الإذن.

راجع قسم التشخيص للحصول على تعليمات لتحديد ما إذا كان هذا التغيير يؤثر على موقعك أم لا.

السبب

تقوم إصدارات Flash Player الأحدث من الإصدار 9.0.115.0 بتغيير متطلبات الإذن لاتصالات مأخذ التوصيل، وملفات نهج HTTP لم تعد تسمح باتصالات مأخذ التوصيل. يحتوي Flash Player على نوعين من ملفات النهج:

  • ملفات نهج HTTP، هي ملفات crossdomain.xml موجودة على خادم يحدد ما إذا كانت ملفات SWF من مجالات أخرى يمكنها تحميل محتوى هذا الخادم.
  • ملفات نهج مأخذ التوصيل، التي تحدد المنافذ التي يمكن لـ Flash Player الاتصال بها باستخدام مأخذ أو اتصالات XMLSocket.

في الإصدارات السابقة، لم تكن هناك حاجة إلى ملف نهج مأخذ التوصيل، وهو ملف نهج تم نشره بواسطة مأخذ توصيل، للاتصال بمنافذ أكبر من 1024، إذا

  • كان المجال الذي خدم ملف SWF هو نفس مجال اتصال مأخذ التوصيل
  • والخادم الذي استضاف ملف crossdomain.xml.

لقد شكل هذا التكوين السابق خطرًا على العملاء نظرًا لأن عددًا متزايدًا من الخدمات الحاسمة يتم تقديمها من منافذ أكبر من 1024. ويساعد هذا التغيير أيضًا على التخفيف من احتمال حدوث هجوم إعادة دمج DNS باستخدام مآخذ توصيل Flash Player للوصول إلى مضيف الضحية. للتخفيف من هذه المشكلة، يتطلب Flash Player الآن ملف نهج مأخذ التوصيل لجميع اتصالات مأخذ التوصيل، بغض النظر عن منفذ الوجهة ووجود ملف crossdomain.xml. يوجد الآن موقع رئيسي ثابت لملفات نهج مأخذ التوصيل على المنفذ 843. سيكون ملف النهج على هذا المنفذ قادرًا على تحديد النهج التعريفية التي تحدد ما إذا كانت ملفات نهج مأخذ التوصيل الأخرى مسموح بها على المضيف. بشكل افتراضي، يتم التعرف على كافة ملفات نهج مأخذ التوصيل.

إذا كانت ملفات SWF تستطيع الاتصال مسبقًا بمضيفها الأصلي على منافذ أكبر من 1024 لأنه كان هناك ملف crossdomain.xml، فيجب أن يكون لديك الآن ملف نهج مأخذ التوصيل. يمكن خدمة ملف نهج مأخذ التوصيل إما من منفذ نهج مأخذ التوصيل الرئيسي (843) أو من نفس منفذ اتصال مأخذ التوصيل.

التشخيص

استخدم المعلومات التالية لتحديد ما إذا كان هذا التغيير يؤثر على موقعك أم لا. قدم Flash Player 9.0.115.0 ميزة جديدة وهي تسجيل ملف النهج. يعرض سجل ملف النهج رسائل لكل حدث يتعلق بملفات النهج: محاولات استرجاعها والنجاحات والإخفاقات في معالجتها، ومصير الطلبات التي تعتمد عليها. يمكنك العثور على مرجع كامل لرسائل سجل ملف النهج في الملحق ب من التغييرات في ملف النهج في Flash Player 9 و10.

لاستخدام سجل ملف النهج:

  1. تثبيت إصدار تصحيح من Flash Player 9.0.115.0 أو إصدار أحدث. يمكنك استخدام أي نوع من Flash Player: ActiveX أو Plug-In أو Standalone. يمكنك الحصول على إصدار تصحيح من Flash Player من تنزيلات مركز دعم Flash Player.
  2. تحديد موقع ملف التكوين mm.cfg الخاص بك. هذا هو ملف تكوين تصحيح الأخطاء العام الذي تقرأه إصدارات تصحيح Flash Player عند بدء التشغيل. يقع الملف mm.cfg في الدليل الرئيسي. على سبيل المثال:

    • Windows: C:\Documents and Settings\اسم المستخدم
    • Windows Vista: C:\Users\اسم المستخدم
    • Mac OS وLinux: /home/اسم المستخدم
  3. قم بإنشاء mm.cfg إذا لم يكن موجودًا، ثم قم بإضافة واحد أو كلاً من الأسطر التالية:

    • PolicyFileLog=1 # تمكين تسجيل ملف النهج
    • PolicyFileLogAppend=1 # اختياري؛ لا تمسح السجل عند بدء التشغيل
    • إذا لم يتم تمكين PolicyFileLogAppend، فسيقوم كل ملف SWF جديد على مستوى الجذر بمسح ملف السجل. إذا تم تمكين policyfilelogappendpolicyfilelogappend<>، سيتم دائمًا الاحتفاظ بالمحتويات السابقة لملف السجل، وسوف ينمو ملف السجل في النهاية.

    إذا تم تحميل العديد من ملفات SWF المختلفة على مستوى الجذر أثناء الاختبار، فربما تحتاج إلى تمكين PolicyFileLogAppend. ومع ذلك، إذا قمت بتمكين PolicyFileLogAppend، فربما تحتاج إلى إعادة تسمية يدويًا أو حذف ملف السجل في بعض الأحيان أو أنه سيصبح كبيرًا جدًا، وسيكون من الصعب تحديد أين ينتهي الإخراج السابق وأين يبدأ الإخراج الجديد.

  4. ابحث عن الموقع الذي سيتم كتابة policyfiles.txt وسجل ملف النهج فيه. وقد لا يوجد بالضرورة بعد؛ سيقوم Flash Player بإنشائه في المرة التالية التي يتم فيها تشغيل ملف SWF. يمكنك العثور على policyfiles.txt في المواقع التالية:
    • Windows: C:\Documents and Settings\اسم المستخدم\Application Data\Macromedia\Flash Player\السجلات
    • Windows Vista: C:\Users\اسم المستخدم[ AppData]\Roaming\Macromedia\Flash Player\السجلات
    • Mac OS: /Users/اسم المستخدم/Library/Preferences/Macromedia/Flash Player/السجلات (من غير التقليدي أن يقوم برنامج بكتابة ملفات السجل في دليل التفضيلات، ولكن هذا في الواقع هو الأمر)
    • Linux: /home/اسم المستخدم/.macromedia/Flash_Player/السجلات
  5. للتحقق من الإعداد، قم بتشغيل أي ملف SWF في Flash Player، ثم أغلق Flash Player (أو المستعرض).

  6. يظهر policyfiles.txt الآن في دليل السجلات. تحقق من أنه يحتوي على وقت تعديل حديث. افتحه وتحقق من ظهور رسالة واحدة على الأقل ("تم تحميل ملف SWF على مستوى الجذر"). إذا كان الأمر كذلك، فإن تسجيل ملف النهج يعمل.

  7. قم بزيارة محتوى SWF الذي تحتاج إلى اختباره. قم بتشغيل المحتوى من خلال أي سيناريوهات من شأنها أن تتسبب في مواجهة ملفات النهج. أغلق Flash Player عند الانتهاء.
  8. قم بقراءة policyfiles.txt للحصول على معلومات حول ما حدث مع ملفات النهج أثناء إجراء الاختبار. إذا رأيت رسائل غير واضحة، فراجع تغييرات ملف النهج في Flash Player 9 و10.

  9. إذا وجدت معلومات مفيدة في policyfiles.txt التي تحتاج إلى الاحتفاظ بها للرجوع إليها في المستقبل، فقم بإعادة تسمية ملف السجل إلى شيء آخر غير policyfiles.txt، أو انقله إلى دليل آخر، بحيث لا يقوم Flash Player بالكتابة فوق السجل عند تشغيله مرة أخرى.

الحل: إنشاء ملف نهج مأخذ التوصيل الذي يسمح بالاتصال بالمضيف

لمعالجة هذه المشكلة، يجب إنشاء ملف نهج مأخذ التوصيل ليسمح بالاتصال بالمضيف. يمكن خدمة ملف نهج مأخذ التوصيل إما من موقع نهج مأخذ التوصيل الرئيسي على المنفذ 843 أو من منفذ الوجهة لاتصال مأخذ التوصيل. يجب أن يتضمن ملف نهج مأخذ التوصيل جميع المجالات المسموح لها بالاتصال بمأخذ التوصيل، بما في ذلك نفسه. في حالة استضافة ملف نهج مأخذ التوصيل من موقع ملف النهج الرئيسي، قم بتضمين النهج التعريفية حيث يُسمح بوضع ملفات نهج مأخذ التوصيل.

يتم وصف التغييرات الخاصة بملفات نهج مأخذ التوصيل بالتفصيل في تغييرات ملف النهج في Flash Player 9 و10. (يتم وصف رسائل السجل بالتفصيل في الملحق ب)

مرجع آخر

للحصول على معلومات أمان Flash Player، قم بزيارة صفحة أمان Flash Player.

يتم وصف التغييرات الخاصة بملفات المجالات المتعددة ونهج مأخذ التوصيل بالتفصيل في تغييرات ملف النهج في Flash Player 9 و10.

تم ترخيص هذا العمل بموجب الترخيص العام غير المعدل الخاص بالإسناد وعدم التجارة والمشاركة الإصدار 3.0 ‏من ‏‏Creative Commons‏‏  إن بنود Creative Commons لا تشمل منشورات Twitter™‎ وFacebook.

إشعارات قانونية   |   سياسة الخصوصية على الإنترنت