Attention: cette entrée est vielle. Il est possible qu’elle contienne de l’information dépassée ou qu’elle ne réflète plus mon opinion.
Aujourd’hui, un ami m’a montré un site web ne fonctionnant qu’avec Windows.
Ok… ce n’est surement pas la première fois que vous entendez quelque chose dans le genre! Alors reformulons :
Aujourd’hui, un ami m’a montré un site web dont les connections TCP ne fonctionnent que si elles originent de Windows!
Ahh… plus rare, non?
Alors j’ouvre un terminal et j’essaie avec lynx à partir de Os X… rien. J’essaie avec un telnet sur le port 80… rien. Même tests sous Linux… rien. Je lance VMware Fusion, et ressaie sous Windows XP: fonctionne à merveille, autant avec telnet que sous Firefox!
Après une petite séance de tcpdump, il semble que Windows (du moins un setup par défaut) n’utilise ni le window scaling ni les timestamps sur le TCP, contrairement à Linux et Os X. Le site en question ne semble pas apprécier les timestamps.
Donc, mon hack du jour: pénétrer un site web protégé contre Linux en mettant les timestamps à OFF! Gniéhéhé (rire diabolique)!
La chose la plus drôle est que les erreurs 404 fonctionnent correctement! Sur les pages existentes, le problème semble se présenter lorsque le site répond et non à la requête, donc possiblement au niveau de PHP, ou de Apache, ou sur un proxy bizarre.
Commentaires
Il n’y a aucun commentaire pour cet article.