Désérialiser les messages AmfPhp
https://stackoverflow.com/questions/1815920
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de désérialiser les messages AmfPhp en mode distant?
Ils sont en binaire, et en supposant que amfphp comprenne ce qu’ils sont, je devrais être capable de décoder ce que c’est.
Comment faire? est-ce considéré comme un problème de sécurité?
La solution
Les données AMF envoyées via HTTP sont en effet binaires et peuvent être décodées. Vous pouvez utiliser un proxy de débogage tel que Charles pour examiner le contenu de l'AMF et consulter les objets qui sont passant en arrière.
Ainsi, sous HTTP, AMF ne fournit aucune sécurité par lui-même. Pour un format AMF sécurisé, vous devez utiliser HTTPS.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
