Red5安全提示

Question

我最近看了一段视频，演示了只有存根代码的red5应用程序能够流式传输和录制。这意味着任何人都可以使用我的服务器来流式传输他们的内容，这是最好的情况。所以我的问题是: 1.在我看来，red5似乎没有认真对待安全问题；我的假设是错误的吗? 2.他们会迅速发布安全更新吗? 3.如果上面的问题是肯定的，那么我应该采取什么实现预防措施来解决这个问题和其他“未记录的功能”？

(主题答案很好，我所需要的就是在谷歌上搜索细节)

Answer 1

为了保护您的流，您可以编辑文件: red5-web.properties (位于$red5/webapps/$ your -app/WEB-INF/)

webapp.virtualHosts=*,localhost, 127.0.0.1

webapp.virtualHosts定义了允许连接到Red5应用程序的IP/域。

因此，如果您的应用程序托管在myserver.com上，并且您只希望从myserver.com加载的SWF能够连接到您的流，那么您可以配置red5-web.properties。

AFAIK:这里的“安全”是每个SWF自动向RTMP服务器发送一个IP/Domain，它是从其中加载的。因此，出于某种动机，您可以用Java或C++构建一个RTMP客户机，模拟从另一个域进行连接。

然而，对于简单的场景，例如保护你的流不被其他网站的FLV播放器嵌入，这应该已经有帮助了。

还可以设置RTMPS的用法：

http://incubator.apache.org/openmeetings/RTMPSAndHTTPS.html

然而，这并不能阻止任何人将你的流嵌入到他的网站中。

在这里查看我的答案：

https://stackoverflow.com/a/13006632/1448704

你可以在我的另一个答案中找到更多关于文档和文章的链接：

https://stackoverflow.com/a/13006704/1448704

塞巴斯蒂安