当 VPN 后面的客户端发出 HTTP 请求时,初始 TCP 握手的 MSS 将比标准握手 (1460) 小得多。想知道 php 脚本是否有可能获取此信息并以不同方式处理请求。
如果可能,一些黑客可能会对其进行编程,以区分来自安全研究人员或某些安全产品的请求。
最佳答案
这是可能的。但有人会这样做是非常值得怀疑的。
原因:
- 要访问此类低级数据,脚本必须能够访问原始 TCP 数据。仅当脚本在 RAW 套接字上监听连接时才有可能(它必须使用自己的 TCP 协议(protocol)实现)。
- 要能够打开 RAW 套接字脚本,必须具有 root(GNU Linux)/管理员(windows) 权限。
- 使用 root 权限可以更简单地找到用户如何连接到服务器。
关于php - 在php中检测TCP session 的MSS大小,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37931657/