sarean datuak jaso eta bidaltzeko utilitatearen bertsio berria - , eskaera bat malgutasunez formulatzeko gaitasuna ematen duena cookiea, user_agent, referer eta beste edozein goiburu bezalako parametroak zehaztuz. cURL-ek HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP eta sareko beste protokolo batzuk onartzen ditu. Aldi berean, paraleloan garatzen ari den libcurl liburutegirako eguneratze bat kaleratu zen, C, Perl, PHP, Python bezalako programetan curl funtzio guztiak erabiltzeko API bat eskainiz.
Bertsio berriak "--retry-all-errors" aukera gehitzen du akatsen bat gertatzen bada eragiketak berriro saiatzeko eta bi ahultasun konpontzen ditu:
- Erasotzaileak kontrolatutako zerbitzari batera sartzean sistemako fitxategi lokal bat gainidazteko aukera ematen du. Arazoa “-J” (“–remote-header-name”) eta “-i” (“—head”) aukerak aldi berean erabiltzen direnean bakarrik agertzen da. "-J" aukerak fitxategia goiburuan zehaztutako izenarekin gordetzeko aukera ematen du
"Edukia-Disposizioa". Izen bereko fitxategi bat dagoeneko badago, curl programak normalean uko egiten dio gainidazketa egiteari, baina "-i" aukera badago, egiaztapen-logika hautsi eta fitxategia gainidazten da (egiaztapena fasean egiten da. erantzunaren gorputza jasotzeko, baina "-i" aukerarekin HTTP goiburuak bistaratzen dira lehenik eta erantzunaren gorputza prozesatzen hasi aurretik gordetzeko denbora dute). Fitxategian HTTP goiburuak soilik idazten dira, baina zerbitzariak goiburuen ordez datu arbitrarioak bidal ditzake eta idatzi egingo dira. - gunerako sarbide pasahitz batzuen (Oinarrizkoa, Digest, NTLM, etab.) DNS zerbitzarirako filtrazioa ekar dezake. Pasahitz batean "@" ikurra erabiliz, URLan pasahitz-bereizle gisa ere erabiltzen dena, HTTP birbideraketa abiarazten denean, curl-ek pasahitzaren zatia bidaliko du "@" ikurren ondoren domeinuarekin batera ebazteko. izena. Adibidez, "passw@rd123" pasahitza eta "dan" erabiltzaile-izena ematen badituzu, curl-ek "https://dan:passw@" URLa sortuko du.[posta elektroniko bidez babestua]/path" "https://dan:passw%"-ren ordez[posta elektroniko bidez babestua]/path" eta ostalaria konpontzeko eskaera bidaliko du "[posta elektroniko bidez babestua]" "example.com"-ren ordez.
Arazoa HTTP birzuzendatzaile erlatiboetarako laguntza gaituta dagoenean agertzen da (CURLOPT_FOLLOWLOCATION bidez desgaituta). DNS tradizionala erabiltzen bada, pasahitzaren zati bati buruzko informazioa lor dezakete DNS hornitzaileak eta garraio-sareko trafikoa atzemateko gaitasuna duen erasotzaile batek (nahiz eta jatorrizko eskaera HTTPS bidez izan, DNS trafikoa ez baita enkriptatuta). DNS-over-HTTPS (DoH) erabiltzen denean, ihesa DoH operadoreari mugatzen zaio.
Iturria: opennet.ru