如题!
"与外部服务器持久连接"最大的问题是安全问题,可以使用“中间人攻击”的方法对PHP所在的主机,或服务器进行攻击。当骇客使用旁路监听的方法(可以使用交换机镜像分光、或在服务器上安装嗅探软件)嗅探双方的通信后,可以伪造TCP包发送给其中一方,若对方处理不当会造成程序崩溃。最典型的例子,是当旁路系统监听到有HTTP请求时,立即发送302转置包,重定向请求到另一台服务器下载病毒木马程序。当然发送302转置包中的TCP序列号要与HTTP请求中的TCP序列号(ACK字段)保持一致,否则会被主机丢弃。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(1)
"与外部服务器持久连接"最大的问题是安全问题,可以使用“中间人攻击”的方法对PHP所在的主机,或服务器进行攻击。
当骇客使用旁路监听的方法(可以使用交换机镜像分光、或在服务器上安装嗅探软件)嗅探双方的通信后,可以伪造TCP包发送给其中一方,若对方处理不当会造成程序崩溃。
最典型的例子,是当旁路系统监听到有HTTP请求时,立即发送302转置包,重定向请求到另一台服务器下载病毒木马程序。当然发送302转置包中的TCP序列号要与HTTP请求中的TCP序列号(ACK字段)保持一致,否则会被主机丢弃。