AMFPHP 메시지를 제외합니다
-
08-07-2019 - |
문제
원격으로 AMFPHP 메시지를 필자화 할 수 있습니까?
그들은 이진에 있으며, amfphp가 자신이 무엇인지 이해한다고 가정합니다.
어떻게 ? 이것은 보안 문제로 간주됩니까?
해결책
HTTP를 통해 전송 된 AMF 데이터는 실제로 이진이며 해독 될 수 있습니다. 디버깅 프록시를 사용할 수 있습니다 찰스 AMF의 내용을 검사하고 앞뒤로 지나가는 물체를보십시오.
따라서 HTTP에서 AMF는 자체적으로 보안을 제공하지 않으므로 보안 AMF를 위해 HTTPS를 사용해야합니다.
제휴하지 않습니다 StackOverflow