0

我已经创建了一个 flash builder 4 项目,并按照 IDE 的建议使用了 zend amf。但现在是时候在在线 apache 环境中进行测试了。它有什么安全隐患吗?我可以轻松移动或隐藏 zend amf 吗?

非常感谢!

4

1 回答 1

0

我正在使用带有 Adob​​e flash builder 4 的 Zend_Amf,它可以正常工作。

AMF 提供的唯一安全风险实际上是允许用户通过 AMF 尽可能多地执行命令。您可以通过将请求记录到 Zend_Amf 服务器文件来阻止它们。更多的安全相关任务可以通过限制IP地址和调用该服务的请求数来实现,这种防御可以通过apache配置文件和php来实现。

于 2010-01-02T10:45:49.897 回答