Можно ли десериализовать сообщения AmfPhp во время удаленного взаимодействия?
Они в двоичном формате, и, предполагая, что amfphp понимает, что это такое, я должен иметь возможность декодировать, что это.
Как? это считается проблемой безопасности?
Данные AMF, отправляемые по HTTP, действительно являются двоичными и могут быть декодированы. Вы можете использовать отладочный прокси-сервер, например Charles , чтобы проверить содержимое AMF и посмотреть на объекты, которые передаются взад и вперед.
Итак, под HTTP AMF сама по себе не обеспечивает безопасности, для безопасного AMF вам нужно использовать HTTPS.