Red5安全提示

Question

我最近观看了一段视频,证明只有存根代码的red5应用程序能够进行流式传输和录制.这意味着任何人都可以使用我的服务器来传输他们的内容,这是最好的情况.所以我的问题是1.对我来说,似乎red5并没有认真对待安全问题; 我不正确地假设这个吗？2.他们是否会快速发布安全更新？3.如果以上是肯定的,那么我应该采取哪些实施预防措施来解决这个问题和其他"无证件特征"？

(我需要的主题答案很好,足以让谷歌的具体细节)

Answer 1

要保护您的流,您可以编辑该文件:red5-web.properties(在$ red5/webapps/$ your-app/WEB-INF /中)

webapp.virtualHosts=*,localhost, 127.0.0.1

webapp.virtualHosts定义允许连接到Red5应用程序的IP /域.

因此,如果您的应用程序托管在myserver.com上,并且您只希望从myserver.com加载的SWF能够连接到您的流,那么您可以配置red5-web.properties.

AFAIK:这里的"安全性"是每个SWF自动向RTMP服务器发送已加载的IP /域.因此,有了一些动机,您可以使用Java或C++构建一个RTMP客户端,模拟从另一个域进行连接.

但是,对于简单的场景,例如为了保护您的流不被其他网站中的某些FLV播放器嵌入,这应该已经有所帮助.

还可以设置RTMPS的使用:
http :
//incubator.apache.org/openmeetings/RTMPSAndHTTPS.html但是这不会阻止任何人将您的流嵌入他的网站.

请在此处查看我的答案:https:
//stackoverflow.com/a/13006632/1448704

您可以在我的其他答案中找到有关文档和文章的更多链接:https:
//stackoverflow.com/a/13006704/1448704

塞巴斯蒂安