Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经创建了一个 flash builder 4 项目,并按照 IDE 的建议使用了 zend amf。但现在是时候在在线 apache 环境中进行测试了。它有什么安全隐患吗?我可以轻松移动或隐藏 zend amf 吗?
非常感谢!
我正在使用带有 Adobe flash builder 4 的 Zend_Amf,它可以正常工作。
AMF 提供的唯一安全风险实际上是允许用户通过 AMF 尽可能多地执行命令。您可以通过将请求记录到 Zend_Amf 服务器文件来阻止它们。更多的安全相关任务可以通过限制IP地址和调用该服务的请求数来实现,这种防御可以通过apache配置文件和php来实现。