Hello,
<div><br></div><div>I&#39;m part of a small group working on a realtime social game powered by RabbitMQ/STOMP and run on Flash clients in the browser.</div><div><br></div><div>We&#39;ve run into some security concerns related to exposing our STOMP port to the public. Specifically, we&#39;ve noticed that without the &quot;exclusive: true&quot; header in an initial subscription (even to an anonymous queue), and the socket is dropped before the client sends a clean disconnect, the queues remain open for a pretty long time (at least a few minutes). This has lead to the concern that an attacker might be able to create any number of queues that could hang around and waste memory, or even lead to memory being exhausted.</div>
<div><br></div><div>Two questions considering the above:</div><div><br></div><div>1) Is it possible to set, through the config file, to force queue.exclusive = true on every new queue creation on the server?</div><div><br>
</div><div>2) Is this a legitimate security concern? Or would a massive number of queues (all bound to a topic exchange) not be enough to cause performance issues?</div><div><br></div><div>Thanks in advance for your help.</div>
<div><br></div><div>Mike</div>