最近、スタブコードのみを使用するred5アプリケーションがストリーミングと録音が可能であることを示すビデオを視聴しました。これは、誰でも私のサーバーを使用してコンテンツをストリーミングできることを意味し、それが最良のケースです。だから私の質問は1です。私には、これはred5がセキュリティを真剣に受け止めていないようです。私はこれを仮定するのは間違っていますか?2.セキュリティアップデートを迅速にリリースしますか?3.上記が「はい」の場合、これやその他の「文書化されていない機能」を解決するために、どのような実装上の注意を払う必要がありますか?
(トピックの回答は問題ありません。必要なのはGoogleの詳細に十分です)
ストリームを保護するには、ファイルを編集します:red5-web.properties($ red5 / webapps / $ your-app / WEB-INF /内)
webapp.virtualHosts=*,localhost, 127.0.0.1
webapp.virtualHostsは、Red5アプリケーションへの接続を許可されるIP/ドメインを定義します。
したがって、アプリケーションがmyserver.comでホストされており、myserver.comからロードされたSWFのみをストリームに接続できるようにする場合は、red5-web.propertiesを構成できます。
AFAIK:ここでの「セキュリティ」とは、すべてのSWFがロード元のIP/ドメインをRTMPサーバーに自動的に送信することです。したがって、ある程度の動機付けで、別のドメインからの接続をシミュレートするRTMPクライアントをJavaまたはC++で構築できます。
ただし、たとえばストリームを別のWebサイトのFLVプレーヤーに埋め込まれないように保護するなどの単純なシナリオでは、これはすでに役立つはずです。
RTMPSの使用法を設定する可能性もあります:http:
//incubator.apache.org/openmeetings/RTMPSAndHTTPS.html
ただし、これは誰もがあなたのストリームを彼のWebサイトに埋め込むことを妨げることはありません。
ここで私の答えを参照してください:
https ://stackoverflow.com/a/13006632/1448704
そして、あなたは私の他の答えでドキュメントと記事についてのいくつかのより多くのリンクを見つけることができます:
https ://stackoverflow.com/a/13006704/1448704
セバスチャン