在php

时间:2016-06-20 20:54:30

标签: php security tcp

当VPN后面的客户端发出HTTP请求时,初始TCP握手的MSS将远低于标准的MSS(1460)。想知道php脚本是否可以获取此信息并以不同方式处理请求。

如果可能,一些黑客可能会对其进行编程,以区分安全研究人员或某些安全产品的请求。

1 个答案:

答案 0 :(得分:0)

这是可能的。但是有人会这样做是非常值得怀疑的。

原因:

  1. 要访问此类低级别数据,脚本必须能够访问原始TCP数据。只有脚本侦听RAW套接字上的连接(它必须使用自己的TCP协议实现)才有可能。
  2. 为了能够打开RAW套接字脚本必须具有root(GNU Linux)/ Administrator(windows)权限。
  3. 使用root权限可以更简单地找到用户连接服务器的方式。
相关问题
最新问题