የኤችቲቲፒ/ኤችቲቲፒኤስ ትራፊክን የሚመረምር መሳሪያ የሆነው ሚትምፕሮክሲ ደራሲ በPyPI (Python Package Index) የፓይዘን ፓኬጆች ማውጫ ውስጥ የፕሮጀክቱ ሹካ እንዲታይ አድርጓል። ሹካው በተመሳሳይ ስም mitmproxy2 እና በሌለው ሥሪት 8.0.1 (በአሁኑ የተለቀቀው mitmproxy 7.0.4) የተከፋፈለ ሲሆን ትኩረት ያልሰጡ ተጠቃሚዎች ጥቅሉን እንደ ዋናው የፕሮጀክት አዲስ እትም (ዓይነት) ይገነዘባሉ እና ይፈልጋሉ ተብሎ ይጠበቃል። አዲሱን ስሪት ለመሞከር.
በአጻጻፉ ውስጥ፣ mitmproxy2 ከ mitmproxy ጋር ተመሳሳይ ነበር፣ በተንኮል አዘል ተግባራት ትግበራ ላይ ከተደረጉ ለውጦች በስተቀር። ለውጦቹ የኤችቲቲፒ አርዕስት "X-Frame-Options: DENY" ማቀናበር ማቆምን ያካተቱ ሲሆን ይህም በ iframe ውስጥ ያለውን ይዘት ማቀናበርን ይከለክላል, ከXSRF ጥቃቶች ጥበቃን ማሰናከል እና ራስጌዎችን "መዳረሻ-መቆጣጠሪያ-ፍቀድ-መነሻ: *", "መዳረሻ-መቆጣጠሪያ- ፍቀድ-ራስጌዎች፡*" እና "መዳረሻ-ቁጥጥር-ፍቀድ-ዘዴዎች፡ POST, GET, DELETE, Options"
እነዚህ ለውጦች mitmproxyን በድር በይነገጽ ለማስተዳደር ጥቅም ላይ የሚውሉትን የኤችቲቲፒ ኤፒአይ መዳረሻ ላይ ገደቦችን አስወግደዋል፣ይህም ማንኛውም አጥቂ በተመሳሳይ የአካባቢ አውታረ መረብ ላይ የሚገኝ አጥቂ የኤችቲቲፒ ጥያቄ በመላክ በተጠቃሚው ስርዓት ላይ ኮድ አፈፃፀም እንዲያደራጅ አስችሎታል።
የዳይሬክተሩ አስተዳደር ለውጦቹ እንደ ተንኮል ሊተረጎሙ ተስማምተዋል ፣ እና ጥቅሉ ራሱ በዋናው ፕሮጀክት ሽፋን ሌላ ምርት ለማስተዋወቅ ሙከራ አድርጎ ነበር (የጥቅሉ መግለጫ ይህ አዲስ የ mitmproxy ስሪት እንጂ አይደለም) ሹካ)። ጥቅሉን ከካታሎግ ካስወገደ በኋላ፣ በማግስቱ አዲስ ፓኬጅ ሚትምፕሮክሲ-ኢፍራም በ PyPI ላይ ተለጠፈ፣ መግለጫውም ከኦፊሴላዊው ጥቅል ጋር ሙሉ በሙሉ ይዛመዳል። የmitmproxy-iframe ጥቅል አሁን ከPyPI ማውጫ ተወግዷል።
ምንጭ: opennet.ru