Имя клиента от TOR HiddenServiceAuthorizeClient

При обеспечении скрытого сервиса tor с помощью HiddenServiceAuthorizeClientВозможно ли получить клиентское имя (или, может быть, auth-cookie), предоставленное клиентом, или это только для авторизации, но не для аутентификации?

в PHP я пытался прочитать это с $_REQUEST, $_SESSION, $_COOKIE и getallheaders() функция, но я не могу найти информацию. также не найден в лог-файлах apache2 и tor.

0

Решение

Во всяком случае, это, вероятно, появится в $_SERVER['HTTP_X...'] заголовок, но я посмотрел на исходный код, и не похоже, что информация передается вместе с запросом.

Tor использует его только для того, чтобы решить, принимать или нет запрос на рандеву со скрытым сервисом, и отбрасывает его, если он отсутствует или неверен. Поскольку практически любой сервис может быть скрытым сервисом, я не знаю, что Tor на самом деле знает, что он перенаправляет HTTP-запрос (также учитывая, что вы можете разместить SSL-сервис поверх Tor, который в любом случае не сможет увидеть его содержимое) ,

Я знаю, что это не окончательный ответ, но, глядя на источник, я не вижу информации об аутентификации, переданной где-либо, только проверяемой, если скрытый сервис использует HiddenServiceAuthorizeClient,

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]