我最近观看了一段视频,演示了一个只有存根代码的 red5 应用程序能够进行流式传输和录制。这意味着任何人都可以使用我的服务器来传输他们的内容,这是最好的情况。所以我的问题是 1。对我来说,red5 似乎没有认真对待安全性;我认为这是不正确的吗?2. 他们是否快速发布安全更新?3. 如果以上是肯定的,那么我应该采取哪些实施预防措施来解决这个和其他“未记录的功能”?
(主题答案很好,我只需要谷歌搜索细节)
为了保护您的流,您可以编辑文件:red5-web.properties(在 $red5/webapps/$your-app/WEB-INF/ 中)
webapp.virtualHosts=*,localhost, 127.0.0.1
webapp.virtualHosts 定义了允许连接到 Red5 应用程序的 IP/域。
因此,如果您的应用程序托管在 myserver.com 上,并且您只希望从 myserver.com 加载的 SWF 能够连接到您的流,那么您可以配置 red5-web.properties。
AFAIK:这里的“安全性”是每个 SWF 都会自动向 RTMP 服务器发送一个从中加载它的 IP/域。因此,出于某种动机,您可以使用 Java 或 C++ 构建一个 RTMP 客户端,以模拟来自另一个域的连接。
但是,对于简单的场景,例如保护您的流不被其他网站中的某些 FLV 播放器嵌入,这应该已经有所帮助。
也可以设置 RTMPS 的使用:http:
//incubator.apache.org/openmeetings/RTMPSAndHTTPS.html
但这不会阻止任何人将您的流嵌入到他的网站中。
在这里查看我的答案:
https ://stackoverflow.com/a/13006632/1448704
您可以在我的其他答案中找到更多关于文档和文章的链接:
https ://stackoverflow.com/a/13006704/1448704
塞巴斯蒂安