Toon posts:

[FLASH] XMLsockets werken niet op laag poortnummer?

Pagina: 1
Acties:

maandag 13 juni 2005 22:49

Acties:

Verwijderd

Topicstarter
We maken gebruik van een server die doorlopend XML stuurt naar een flashmovie. De flashmovie connect met de server op poort 28000. Dit werkt prima.

Zodra we deze poort wijzigen naar iets als 443 of 113 (een lage poortnummer) werkt de flash movie wel als je hem in je browser sleept (IE). Maar niet meer als je hem via http aanroept.

En eh, het probleem heeft niet te maken met de domain name restrictie van de xmlsockets van flash. Dit zit goed want als we het poortnummer weer omgooien naar 28000 of 29000 of wat dan ook, gaat het prima.

Het probleem is alleen dat veel firewalls dicht zitten op deze poorten. Iemand enig idee welke poort veel open staat en werkt met flash over het http protocol?

maandag 13 juni 2005 22:52

Acties:
  • eamelink
  • Registratie: Juni 2001
  • Niet online

eamelink

Droptikkels

Wat voor server gaat het om? Volgens mij zijn op mijn linux computer poorten < 1000 niet beschikbaar voor users :)

maandag 13 juni 2005 22:53

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 04-05 14:55

Janoz

Moderator Devschuur®

!litemod

Sowieso loopen de XMLSockets niet 'over het http protocol'. Er is met geen enkele mogelijkheid te zeggen welke poorten altijd open of dicht zullen zijn omdat je geen enkele invloed uit kunt oefenen op hoe de gebruiker(zijn systeembeheerder) zijn computer heeft ingericht. Over het algemeen is het gebruikelijk om voor je eigen toepassing een poort groter dan 1024 te kiezen. De meeste onderliggende poorten hebben al een andere functie. Poorten boven die waarde staan vaak wel open.

Wat is eigenlijk precies de reden dat je een laag poortnummer wilt?

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

maandag 13 juni 2005 22:58

Acties:

Verwijderd

Topicstarter
Janoz schreef op maandag 13 juni 2005 @ 22:53:
Wat is eigenlijk precies de reden dat je een laag poortnummer wilt?
Omdat hoge willekeurige poortnummers vaak dicht zitten op firewalls.

Wat betreft de poorten die open staan het volgende:
Als ik via telnet verbinding maak met de server (is 'in house' ontwikkeld), dan krijg ik prima verbinding met de server. Als ik de flashmovie in een Internet Explorer scherm sleep, dan krijg ik wederom een goede verbinding. Als ik die zelfde flash file aanroep die http://www.fake-domein.nl/xmlflash.swf dan werkt ie niet? Zelfde file, zelfde pc, zelfde poort.

Zodra ik de server op een zeer hoge poort plaats, speelt dit probleem niet. Alleen dan krijgen we constant e-mail en telefoon dat het niet werkt.

maandag 13 juni 2005 23:50

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 04-05 14:55

Janoz

Moderator Devschuur®

!litemod

Uitgaande poorten staan over het algemeen niet dicht, en als ze dicht staan zijn het vaak:
1 lage poortnummers
2 hooge poortnummers waarvan bekend is dat ze door trojans worden gebruikt

Waarschijnlijk zul je nog meer telefoon krijgen wanneer je een laag nummer instelt ;).

Dat de applicatie wel werkt wanneer je hem rechtstreeks in je explorer scherm sleept komt waarschijnlijk omdat de flash movie dan in een andere beveiligings zone zit. Erin slepen is locaal, dus meer rechten. Via een url is vanaf internet, dus met beperkte rechten.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

maandag 13 juni 2005 23:53

Acties:

Verwijderd

Topicstarter
Janoz schreef op maandag 13 juni 2005 @ 23:50:
Dat de applicatie wel werkt wanneer je hem rechtstreeks in je explorer scherm sleept komt waarschijnlijk omdat de flash movie dan in een andere beveiligings zone zit. Erin slepen is locaal, dus meer rechten. Via een url is vanaf internet, dus met beperkte rechten.
Zoiets dacht ik al. Weet iemand welke poorten in die andere 'beveiligingszone' niet toegangkelijk zijnv oor flash?
Pagina: 1
Reageer