Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Flash Builder 4 プロジェクトを作成し、IDE が提案するように zend amf を使用しました。しかし、今度はオンライン Apache 環境でテストします。セキュリティリスクはありますか?zend amf を簡単に移動または非表示にできますか?
どうもありがとう!
私はAdobeflashbuilder 4でZend_Amfを使用していますが、問題なく動作します。
AMFが提供する唯一のセキュリティリスクは、実際には、ユーザーがAMFを介して必要なだけコマンドを実行できるようにすることです。Zend_Amfサーバーファイルにリクエストを記録することで、これらを防ぐことができます。IPアドレスとそのサービスに呼び出される要求の数を制限することで、より多くのセキュリティ関連のタスクを実現できます。この種の防御は、apache構成ファイルとphpの両方で実現できます。