Désérialise les messages AmfPhp

Question

Est-il possible de désérialiser les messages AmfPhp lors de l'accès distant? Ils sont en binaire, et en supposant que amfphp comprend ce qu'ils sont, je devrais être capable de décoder ce que c'est.

Comment? Est-ce considéré comme un problème de sécurité?

Answer 1

Les données AMF envoyées via HTTP sont en effet binaires et peuvent être décodées. Vous pouvez utiliser un proxy de débogage tel que Charles pour examiner le contenu de l'AMF et observer les objets qui transitent dans les deux sens. Donc, sous HTTP AMF ne fournit aucune sécurité en soi, pour AMF sécurisé, vous devez utiliser HTTPS.