Sarean datuak jasotzeko eta bidaltzeko utilitatearen bertsio berria - , eta horrek eskaera malguak sortzeko aukera ematen du cookieak, user_agent, referer eta beste edozein goiburu bezalako parametroekin. cURL-k HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP eta beste sare-protokolo batzuk onartzen ditu. Aldi berean, libcurl liburutegiaren eguneratze bat kaleratu zen, paraleloan garatzen ari dena eta C, Perl, PHP eta Python bezalako lengoaietan idatzitako programetan curl funtzio guztiak erabiltzeko API bat eskaintzen duena.
Bertsio berriak "--retry-all-errors" aukera gehitzen du erroreak gertatzen direnean eragiketak berriro saiatzeko, eta bi ahultasun konpontzen ditu:
- Erasotzaileak kontrolatutako zerbitzari batera sartzean sistemako tokiko fitxategi bat gainidaztea baimentzen du. Arazoa "-J" ("--remote-header-name") eta "-i" ("--head") aukerak aldi berean erabiltzean bakarrik gertatzen da. "-J" aukerak goiburuan zehaztutako izenarekin fitxategia gordetzeko aukera ematen du.
"Edukia-Antolaketa". Izen bereko fitxategi bat existitzen bada, curl-ek normalean ez du gainidatzi nahi. Hala ere, "-i" aukera badago, egiaztapen-logika hautsi egiten da eta fitxategia gainidatzi egiten da (egiaztapena erantzunaren gorputza jasotzean egiten da, baina "-i" aukerarekin, HTTP goiburuak lehenengo ateratzen dira, eta erantzunaren gorputza prozesatu aurretik gordetzen dira). HTTP goiburuak bakarrik idazten dira fitxategian, baina zerbitzariak datu arbitrarioak itzul ditzake goiburuen ordez, eta idatziko da. - Honek webgune batzuen pasahitz (Basic, Digest, NTLM, etab.) DNS zerbitzarira filtratzea eragin dezake. Pasahitz batean "@" ikurra erabiltzean, URL batean pasahitz bereizle gisa ere erabiltzen dena, curl-ek "@" ikurraren ondoren pasahitzaren zatia bidaliko du domeinuarekin batera, erabiltzaile-izena ebazteko HTTP birbideratze bat abiarazten denean. Adibidez, pasahitza "passw@rd123" bada eta erabiltzaile-izena "dan", curl-ek "https://dan:passw@rd123@example.com/path" URLa sortuko du "https://dan:passw%40rd123@example.com/path" beharrean, eta hostname bereizmen eskaera bat bidaliko du "rd123@example.com" helbidera "example.com" beharrean.
Arazoa agertzen da HTTP birbideratzaile erlatiboaren euskarria gaituta dagoenean (CURLOPT_FOLLOWLOCATION bidez desgaituta). DNS tradizionala erabiltzean, pasahitzaren zati bati buruzko informazioa DNS hornitzaileak eta erasotzaile batek lor dezakete, sareko trafikoa atzemateko gaitasunarekin (jatorrizko eskaera HTTPS bidez izan bazen ere, DNS trafikoa ez baitago enkriptatuta). DNS-over-HTTPS (DoH) erabiltzean, ihesa DoH operadoreak mugatzen du.
Iturria: opennet.ru
