출처 - http://rhinoa.tistory.com/tag/%EB%A1%9C%EC%BB%AC%EB%B3%B4%EC%95%88
(방법1) 설정 관리자. (유저가 직접 설정)
설정 관리자의 보안 패널을 방문하면 신뢰할 수 있는 경로를 목록에서 직접 편집, 추가 또는 제거할 수 있습니다(그림 2 참조).
(방법2) FlashPlayerTrust 구성 파일. (자동 설치 방식)
이것은 신뢰할 수 있는 경로를 나열한 단순한 텍스트 파일입니다. 이 파일은 실행 가능한 설치 프로그램을 사용하여 만들 수 있습니다. 설치 프로그램에서 사용자 컴퓨터에 SWF를 설치할 때 신뢰 구성 파일을 설치하여 SWF를 신뢰하도록 지정할 수 있습니다. 이 작업이 각 SWF를 신뢰한다는 사용자의 결정을 명시적으로 나타내지는 않지만 설치 프로그램(실행 가능한 프로그램)을 실행함으로써 이 프로그램에 대한 사용자의 신뢰를 암시적으로 표시하는 것입니다. Flash Player는 두 위치에서 신뢰 구성 파일을 인식합니다. 하나는 컴퓨터의 모든 사용자에게 적용되고 다른 하나는 현재 사용자에게만 적용됩니다. OS 수준의 관리자 권한이 필요하면 모든 사용자 위치를 선택합니다. 각 위치는 다음과 같습니다.
Windows 모든 사용자:
<system>\Macromed\Flash\FlashPlayerTrust
(예: c:\WINNT\system32\Macromed\Flash\FlashPlayerTrust)
Windows 단일 사용자:
<app data>\Macromedia\Flash Player\#Security\FlashPlayerTrust
(예: c:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust)
Mac OS 모든 사용자:
<app support>/Macromedia/FlashPlayerTrust
(예: /Library/Application Support/Macromedia/FlashPlayerTrust)
Mac OS 단일 사용자:
<app data>/Macromedia/Flash Player/#Security/FlashPlayerTrust
(예: /Users/fred/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust)
이 위치는 디렉토리이며 개별 파일이 아닙니다. 이러한 각각의 디렉토리에 원하는 개수의 구성 파일을 설치할 수 있습니다. Flash Player는 디렉토리에서 찾는 모든 파일을 읽습니다. 구성 파일은 FlashPlayerTrust의 하위 디렉토리에 저장할 수 없으며, FlashPlayerTrust 디렉토리에 직접 저장해야 합니다. 개별 구성 파일에 원하는 이름을 지정해도 되지만, 이름 충돌 문제를 방지하려면 설치 프로그램을 통해 해당 제품에만 사용하는 방법으로 구성 파일의 이름을 지정해야 합니다. FlashPlayerTrust 디렉토리는 지정된 시스템에 없을 수도 있으며 그러한 경우에는 설치 프로그램으로 만들어야 합니다.
이 파일의 구문은 매우 단순합니다. 로컬 경로를 한 줄에 한 개씩 무제한으로 포함할 수 있고 공백과 빈 줄을 사용할 수 있습니다. 주석은 # 문자와 함께 사용할 수 있으며 줄 끝에 표시됩니다. 공백을 포함하는 경로에는 작은 따옴표를 사용할 필요가 없으며 사용하면 문제가 발생합니다.
이 파일에는 ASCII가 아닌 문자를 포함할 수 있는 일부 사용자 컴퓨터의 파일 시스템 경로가 있으므로 FlashPlayerTrust 파일에서 사용하는 텍스트 인코딩이 매우 중요합니다. Flash Player는 이 파일의 시작 부분에서 유니코드 BOM(Byte Order Mark: 바이트 순서 표시 문자)을 찾아 UTF-8 및 UTF-16 BOM을 인식하고 파일의 나머지를 UTF-8 또는 UTF-16으로 처리합니다. (예를 들어 Windows 메모장과 Mac TextEdit에서 BOM을 포함하는 유니코드 텍스트 파일을 작성할 수 있으며 다른 여러 가지 텍스트 편집기에서도 동일한 작업을 수행할 수 있습니다.) FlashPlayerTrust 파일의 시작 부분에서 BOM을 찾지 못하면 해당 파일이 컴퓨터의 현재 "코드 페이지"(기본 로컬 인코딩)을 사용하는 것으로 해석됩니다.
3.FlashPlayerTrust 세부적인 설치 방법
FlashPlayerTrust 설치 경로 (windows 2000/XP)
- 전체사용자 적용시
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\파일명.cfg
- 개인사용자 적용시
C:\Documents and Settings\user\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust\파일명.cfg
파일명.cfg 내용 (파일명은 자유롭게)
- 특정파일만 신뢰 할때.
C:\경로\파일명.swf
C:\경로\파일명.html
- 폴더전체를 신뢰할때.
C:\경로\
[시나리오] CD-TITLE 배포시
CD-TITLE 배포시 문제는 사용자 마다 CD롬의 드라이브 ID가 각각 다르다는 것. (D,E,F,G...)
그렇다고 모든 드라이브를 보안 해제하는건 너무 무책임 하다...
따라서, 예상 가능한 드라이브 밑에 특정 폴더를 만들어 보안 해제하는 방법을 쓰면 되겠다.
예)
1. [virusdesign]이라는 폴더를 만들어 개발한 모든 파일을 담는다.(swf,flv,as,,html,xml....등등)
2. virusdesign.cfg 파일을 만든다.
3. virusdesign.cfg 에 보안해제 경로를 적어준다.
( D:\virudesign , E:\virudesign , F:\virudesign , G:\virudesign )
4. 이제 FlashPlayerTrust폴더 경로에 자동설치 해주는 인스톨 파일을 만든다.
(인스톨경로-C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\virusdesign.cfg)
5. CD를 삽입하면 오토런으로 인스톨이 되도록 해주면 더욱 좋을 것이다.
샘플파일-FlashPlayerTrust-goodvirus.zip
4. 자동 설치 파일(install) 제작 소프트웨어들.
1.인스톨쉴드(유료) 인스톨쉴드9사용법파워포인트-angeleyes80.zip
2.Nullsoft Scriptable Install System(NSIS)(무료) http://file.naver.com/view.php?fnum=104917
3. Advanced Installer(무료) http://file.naver.com/view.php?fnum=101030
4. Nix Install(무료) http://www.channeld.co.kr/Nixline/product/pro02.html
--------------------------------------------------------------------------------------
5. 추가 TIP
1. flash 8부터는 HTML에서 allowScriptAccess="always"을 해주어야 자바스크립트와 연동이 된다.
2. geturl 또는 fscommand 등... 네트웤 관련 함수들을 사용하지 않는 컨텐츠구성 이라면
위의 방법이 아닌, 플래쉬 프로젝트파일(exe)로 만들어 배포 하는것이 좋다.
3. flash8 보안에 관련된 조금더 자세한 사항를 보려면 http://blog.naver.com/goodvirus/50002738422
4. C:/WINDOWS/system32/Macromed/Flash 밑에 FlashAuthor.cfg 파일은 LocalSecurityPrompt=User 로 바꾸어 항상 최종사용자(user) 입장에서 개발하는 것이 좋다.
5. 간혹, cfg파일을 설치 하였는데, 보안이 해제 안되는 경우?
1. 설정된 디렉토리명 또는 그 하위 디렉토리명이 한글일때, 영문으로 바꿔준다.
2. (1번으로 안될 경우) 브라우져를 모두 껏다가 다시 켠다.
3. (2번으로 안될 경우) 컴퓨터 재부팅 한다.
---------------------------------------------------------------------------------------