При обеспечении скрытого сервиса tor с помощью HiddenServiceAuthorizeClient
Возможно ли получить клиентское имя (или, может быть, auth-cookie), предоставленное клиентом, или это только для авторизации, но не для аутентификации?
в PHP я пытался прочитать это с $_REQUEST
, $_SESSION
, $_COOKIE
и getallheaders()
функция, но я не могу найти информацию. также не найден в лог-файлах apache2 и tor.
Во всяком случае, это, вероятно, появится в $_SERVER['HTTP_X...']
заголовок, но я посмотрел на исходный код, и не похоже, что информация передается вместе с запросом.
Tor использует его только для того, чтобы решить, принимать или нет запрос на рандеву со скрытым сервисом, и отбрасывает его, если он отсутствует или неверен. Поскольку практически любой сервис может быть скрытым сервисом, я не знаю, что Tor на самом деле знает, что он перенаправляет HTTP-запрос (также учитывая, что вы можете разместить SSL-сервис поверх Tor, который в любом случае не сможет увидеть его содержимое) ,
Я знаю, что это не окончательный ответ, но, глядя на источник, я не вижу информации об аутентификации, переданной где-либо, только проверяемой, если скрытый сервис использует HiddenServiceAuthorizeClient
,
Других решений пока нет …