세이박스

토랜트(torrent)를 영화, 게임, 프로그램 무료 다운로드 공유, 웹하드, P2P

기타
언제 부터인지 토랜트라는 단어가 인터넷 상에 떠들고 있다.
2~3년 전인가? 리눅스 OS를 다운 받기 위해 외국 사이트에서 처음 접한 기억이 있다.
파일 확장자가 *.torrent 였기에 매우 생소 했다.
보통 *.iso 파일로 제공하는것과 달랐으며, 용량도 ?kb 밖에 되지 않았다.
다운 받은 사이트(페도라)가 워낙 신뢰하던 사이트라 일단 아무 생각없이 받았다.
문제는 이걸로 어떻게 리눅스를 설치 하는지가 고민거리였다.
당시 국내에서는 토랜트 관련 자료를 찾아 보면 그의 난무 했다.
해외에서 여기 저기 찾다 보니 토랜트 본 사이트를 찾아가게 되었으며 사용법도 그곳에서 확인했다.
일단 토랜트 사이트는 http://www.utorrent.com 이곳이며 이곳에서 제공해주는 파일을 설치 해서 다운 받은 토랜트 파일을 받는 것이었다.
마치 *.torrent 파일은 씨앗과 같은 존재 이며, 나무처럼 금방 원래의 파일로 다운받아 지는것을 확인 할 수 있었다.
그때까지만 해도 토랜트 파일은 웹하드 처럼 torrent 사이트 혹은 페도라 사이트에서 제공하는 것으로 생각했다.
그러나, 알고보니 전세계 유저들이 공유하는 시스템이라는걸 뒤에 알게 되었다.
이와같은 시스템에 많은 이들이 영화 및 게임 파일을 공유하게 되었다.

웹하드, P2P 경우 패킷 단위 또는 정액 방식의 결제를 해야 이용 가능하다.
반면 토랜트의 경우 무료다.
따라서, 무료를 선호하는 이들에게 매우 큰 관심을 가지고 있는 자료인듯하다.

토랜트의 미래가 어떻게 유지 될지 관심을 가져본다.

크로스 도메인 : SWF 파일 사이에서의 데이터 액세스

웹프로그램

SWF파일이 A라는 도메인에 있고 그 SWF파일이 A라는 도메인의 파일을 이용하여 변수를 호출할 때
도메인이 정확하게 일치해야 두 파일이 데이터를 공유할 수 있다.
하지만 만약 웹사이트가 2개의 도메인을 가지고 있다면 어떡해야 할까??
이 문제로 30분간 검색해서 찾은 결과..
Macromedia.com은 바보가 아니라 이런 경우에 대한 해답으로 crossdomain.xml을 제공한다.
즉, 웹사이트 루트에 crossdomain.xml을 만들어 액세스를 허용해주면 간단히 해결된다는 말씀!!


less..

1. 크로스 도메인 SWF 파일 사이에서의 데이터 액세스 허용
한 SWF는 인터넷 상의 모든 위치에서 다른 SWF를 로드할 수 있습니다. 그러나, 두 SWF가 변수 및 객체와 같은 서로의 데이터에 액세스할 수 있도록 하려면 두 파일은 반드시 동일한 도메인에서 시작해야 합니다. Flash Player 7 이상에서는 두 도메인이 정확하게 일치해야 두 파일이 데이터를 공유할 수 있습니다. 그러나, SWF 파일은 LocalConnection.allowDomain 또는 System.security.allowDomain()을 호출하여 특정 도메인에서 제공된 SWF 파일에 대한 액세스를 허용할 수 있습니다.
예를 들어, main.swf가 www.macromedia.com에서 제공되는 경우, 이 SWF는 data.macromedia.com으로부터 무비 클립 인스턴스(target_mc)로 다른 SWF(data.swf)를 로드합니다.

// In macromedia.swf
target_mc.loadMovie("http://data.macromedia.com/data.swf");

또한, data.swf가 자신의 기본 타임라인에 getData()라는 메서드를 정의한다고 가정해 보십시오. 기본적으로 main.swf는 data.swf가 일단 로드되고 나면 data.swf에 정의된 getData() 메서드를 호출할 수 없습니다. 그 이유는 두 SWF 파일이 동일한 도메인에 존재하고 있지 않기 때문입니다. 예를 들어, 이미 data.swf가 로드되었다면 main.swf의 다음 메서드 호출은 실패합니다.

// In macromedia.swf, after data.swf has loaded:
target_mc.getData(); // This method call will fail

그러나, data.swf는 요청된 액세스 유형에 따라 LocalConnection.allowDomain 핸들러 또는 System.security.allowDomain() 메서드를 사용하여 www.macromedia.com에서 제공된 SWF 파일에 대한 액세스를 허용할 수도 있습니다. 다음 코드를 data.swf에 추가하면 www.macromedia.com에서 제공된 SWF 파일은 자신의 변수와 메서드에 대한 액세스를 허용합니다.

// Within data.swf
System.security.allowDomain("www.macromedia.com");
my_lc.allowDomain = function(sendingDomain) {
return(sendingDomain=="www.macromedia.com");
}

액세스되는 SWF 파일이 보안 프로토콜(HTTPS)을 사용하는 사이트에서 호스트되지만 않으면, allowDomain은 허용된 도메인의 SWF 파일이 액세스를 허용하는 도메인에 있는 다른 SWF 파일의 스크립트를 작성하는 것을 허용합니다. 이 경우, allowDomain 대신 allowInsecureDomain을 사용해야 합니다. 자세한 내용은 SWF 파일 사이의 HTTP에서 HTTPS 프로토콜 액세스 허용을 참조하십시오.

도메인 이름 일치에 대한 자세한 내용은 Flash Player 보안 기능을 참조하십시오.



2. 도메인간 데이터 액세스 허용

Flash 문서는 다음 데이터 로드 호출 중 하나를 사용해 외부 소스에서 데이터를 로드할 수 있습니다. XML.load(), XML.sendAndLoad(), LoadVars.load(), LoadVars.sendAndLoad(), loadVariables(), loadVariablesNum(). 또한, SWF 파일은 런타임 공유 라이브러리나 다른 SWF 파일에 정의된 자원을 런타임에 가져올 수 있습니다. 기본적으로, 런타임 공유 라이브러리의 경우 데이터나 SWF 미디어는 해당 외부 데이터나 미디어를 로드할 SWF와 같은 도메인에 존재해야 합니다.

런타임 공유 라이브러리의 데이터와 자원을 서로 다른 도메인의 SWF가 사용할 수 있도록 하려면 크로스 도메인 정책 파일을 사용합니다. 크로스 도메인 정책 파일은 서버가 자신의 데이터와 문서를 특정 도메인 또는 모든 도메인에서 제공되는 SWF에 사용할 수 있다는 것을 나타내는 방법을 제공하는 XML 파일입니다. 서버의 정책 파일에 의해 지정된 도메인에서 제공되는 모든 SWF 파일은 그 서버의 데이터나 자원에 액세스하도록 허용됩니다.

Flash 문서가 다른 도메인의 데이터에 액세스하려고 시도하면 Flash Player는 자동적으로 그 도메인에서 정책 파일을 로드합니다. 액세스하려는 Flash 문서의 도메인이 정책 파일에 포함되어 있으면 자동적으로 데이터에 액세스할 수 있게됩니다.

정책 파일의 이름은 반드시 crossdomain.xml이어야 하며 데이터를 제공할 서버의 루트 디렉토리에 존재해야 합니다. 정책 파일은 HTTP, HTTPS 또는 FTP 상에서 통신하는 서버에서만 동작합니다. 정책 파일은 파일이 저장된 서버의 포트와 프로토콜에만 해당됩니다.

예를 들어, https://www.macromedia.com:8080/crossdomain.xml에 있는 정책 파일은 HTTPS를 통하여 www.macromedia.com의 8080 포트에 대한 데이터 로드 호출에만 적용됩니다.

XMLSocket 객체를 사용하여 다른 도메인의 소켓 서버에 연결하는 경우에는 이 규칙이 적용되지 않습니다. 이 경우, 소켓 서버와 같은 도메인의 80번 포트에서 실행 중인 HTTP 서버는 메서드 호출을 위한 정책 파일을 제공해야 합니다.

XML 정책 파일은 하나의 <cross-domain-policy> 태그를 가집니다. 그리고, 이 태그에는 0개 이상의 <allow-access-from> 태그가 포함됩니다. 각 <allow-access-from> 태그는 한 개의 속성 domain을 가집니다. 이 속성에 정확한 IP 주소, 정확한 도메인 또는 와일드카드 도메인(모든 도메인)을 지정합니다. 와일드카드 도메인은 모든 도메인과 IP를 대표하는 단일 별표 문자(*) 또는 접미어로 끝나는 도메인을 대표하는 접미어를 가진 별표 문자로 표현됩니다. 접미어는 점으로 시작해야 합니다. 그러나, 접미어를 가진 별표 문자는 앞의 점을 제외한 접미어 만으로 구성되는 도메인과 일치할 수 있습니다. 예를 들어, foo.com은 *.foo.com에 속한 것으로 생각할 수 있습니다. 와일드카드는 IP 도메인 형식에 사용할 수 없습니다.

IP 주소를 지정하면 IP 구문(예: http://65.57.83.12/flashmovie.swf)을 사용하여 해당 IP 주소에서 로드된 SWF에만 액세스 권한이 부여됩니다. 이 경우, 도메인 이름 구문을 사용하여 로드된 SWF에는 액세스 권한이 부여되지 않습니다. Flash Player는 DSN 이름 해결을 수행하지 않습니다.

다음은 foo.com의 Flash 문서에 대해 foo.com, friendOfFoo.com, *.foo.com 및 105.216.0.40에서 온 Flash 문서에 액세스를 허용하는 정책 파일의 예입니다.

<?xml version="1.0"?>
<!-- http://www.foo.com/crossdomain.xml -->
<cross-domain-policy>
<allow-access-from domain="www.friendOfFoo.com" />
<allow-access-from domain="*.foo.com" />
<allow-access-from domain="105.216.0.40" />
</cross-domain-policy>

정책 파일에 <allow-access-from> 태그가 없으면 서버에 정책이 없는 것과 동일합니다.

ASP P3P 타도메인간 세션및쿠키 공유

웹프로그램
맛있는공인중개사(http://landtop.co.kr)은 모 호스팅 업체의 포워딩 서비스를 받고 있다.
해당 도메인은 http://landtop.hiedu.net 이다. 홈페이지 오픈해준지 보름이 지났는데, 아무 말씀없으시다가-
갑작스레(오늘) 회원가입도, 로그인도 안된다고 하신다. 잘 되고 있다고 생각해서 신경도 안쓰고 있었는뎅//
 
안될리가 없을텐데-
어~ 안된다 (__ #)
 
 
서로 다른 도메인을 포함하는 프레임 구조로 사이트를 IE6에서 열게되면, 쿠키가 적용되지 않는다
원인은 MS에서 쿠키 정보의 남용을 막기위해서 P3P 규약을 도입했기때문이다.
그래서 다른 주소지로 연결되는 프레임구조(특히 포워딩 고정 연결)로 웹페이지가 열리게 되면, 쿠키가 적용되지 않게 된다.
 

<해결방법>
1. 웹페이지에서 P3P규약을 허용하는 HTTP 헤더를 추가하는 방법
2. 웹서버에서 P3P 규약을 허용하는 HTTP 헤더 추가하는 방법
3. IE에서 직접 설정(도구-인터넷-개인정보-고급-자동쿠키덮어쓰기(제3사쿠키) 체크)
 
3번은 사용자에게 일일히 해달라고 부탁 할수도 없는 노릇이기에 버려~
 
 
1번에 대한 asp 페이지 적용법은 아래소스 삽입
<%
Response.AddHeader "P3P", "CP=NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"
%>