желі арқылы деректерді қабылдауға және жіберуге арналған утилитаның жаңа нұсқасы - , ол cookie, user_agent, referer және кез келген басқа тақырыптар сияқты параметрлерді көрсету арқылы сұрауды икемді түрде құрастыру мүмкіндігін береді. cURL HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP және басқа желілік протоколдарды қолдайды. Сонымен қатар, C, Perl, PHP, Python сияқты тілдердегі бағдарламаларда барлық curl функцияларын пайдалану үшін API қамтамасыз ететін параллельді әзірленіп жатқан libcurl кітапханасы үшін жаңарту шығарылды.
Жаңа шығарылым кез келген қателер орын алса және екі осалдықты түзететін әрекеттерді қайталау үшін «--retry-all-errors» опциясын қосады:
- шабуылдаушы басқаратын серверге қатынасу кезінде жүйедегі жергілікті файлды қайта жазуға мүмкіндік береді. Мәселе тек «-J» («–қашықтағы тақырыптың аты») және «-i» («—бас») опциялары бір уақытта пайдаланылғанда пайда болады. «-J» опциясы тақырыпта көрсетілген атаумен файлды сақтауға мүмкіндік береді
«Мазмұн-диспозиция». Егер аттас файл бұрыннан бар болса, curl бағдарламасы әдетте қайта жазуды орындаудан бас тартады, бірақ «-i» опциясы бар болса, тексеру логикасы бұзылады және файл қайта жазылады (тексеру осы кезеңде жүзеге асырылады. Жауап мәтінін қабылдау, бірақ «-i» опциясымен HTTP тақырыптары алдымен көрсетіледі және жауап мәтіні өңделе бастағанға дейін сақталуы керек). Файлға тек HTTP тақырыптары жазылады, бірақ сервер тақырыптардың орнына ерікті деректерді жібере алады және олар жазылады. - кейбір сайтқа кіру құпия сөздерінің (Basic, Digest, NTLM және т.б.) DNS серверіне ағып кетуіне әкелуі мүмкін. URL мекенжайында құпия сөзді бөлгіш ретінде де пайдаланылатын құпия сөздегі "@" таңбасын пайдалану арқылы HTTP қайта бағыттау іске қосылғанда curl шешу үшін доменмен бірге "@" белгісінен кейін құпия сөздің бөлігін жібереді. аты. Мысалы, "passw@rd123" құпия сөзін және "dan" пайдаланушы атын берсеңіз, curl "https://dan:passw@" URL мекенжайын жасайды.[электрондық пошта қорғалған]"https://dan:passw%" орнына /жол"[электрондық пошта қорғалған]/жол» және хостты шешуге сұрау жібереді «[электрондық пошта қорғалған]"example.com" орнына ".
Мәселе салыстырмалы HTTP қайта бағыттаушыларына қолдау көрсету қосылғанда пайда болады (CURLOPT_FOLLOWLOCATION арқылы өшірілген). Егер дәстүрлі DNS пайдаланылса, құпия сөздің бір бөлігі туралы ақпаратты DNS провайдері және транзиттік желі трафигін ұстап алу мүмкіндігі бар шабуылдаушы ала алады (тіпті бастапқы сұрау HTTPS арқылы болса да, DNS трафигі шифрланбағандықтан). DNS-over-HTTPS (DoH) пайдаланылғанда, ағып кету DoH операторымен шектеледі.
Ақпарат көзі: opennet.ru