リモーティング中にAmfPhpメッセージを逆シリアル化することは可能ですか?
それらはバイナリであり、amfphpがそれらが何であるかを理解していると仮定すると、私はそれが何であるかをデコードできるはずです。
方法 ?これはセキュリティの問題と見なされますか?
1 に答える
2
HTTP 経由で送信される AMF データは実際にはバイナリであり、デコードできます。Charlesのようなデバッグ プロキシを使用して、AMF の内容を調べたり、行き来するオブジェクトを調べたりできます。
したがって、HTTP AMF では、それ自体ではセキュリティを提供しません。安全な AMF には、HTTPS を使用する必要があります。
于 2009-12-02T00:25:17.097 に答える