mitmproxy ನ ಲೇಖಕರು, HTTP/HTTPS ಟ್ರಾಫಿಕ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧನವಾಗಿದ್ದು, ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ಗಳ PyPI (ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಇಂಡೆಕ್ಸ್) ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಅವರ ಯೋಜನೆಯ ಫೋರ್ಕ್ನ ನೋಟಕ್ಕೆ ಗಮನ ಸೆಳೆದರು. ಫೋರ್ಕ್ ಅನ್ನು mitmproxy2 ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಆವೃತ್ತಿ 8.0.1 (ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆ mitmproxy 7.0.4) ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಯಿತು, ಗಮನವಿಲ್ಲದ ಬಳಕೆದಾರರು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಮುಖ್ಯ ಯೋಜನೆಯ ಹೊಸ ಆವೃತ್ತಿಯಾಗಿ (ಟೈಪ್ಸ್ಕ್ವಾಟಿಂಗ್) ಗ್ರಹಿಸುತ್ತಾರೆ ಮತ್ತು ಬಯಸುತ್ತಾರೆ ಎಂಬ ನಿರೀಕ್ಷೆಯೊಂದಿಗೆ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಯತ್ನಿಸಲು.
ಅದರ ಸಂಯೋಜನೆಯಲ್ಲಿ, mitmproxy2 ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, mitmproxy ಅನ್ನು ಹೋಲುತ್ತದೆ. ಬದಲಾವಣೆಗಳು HTTP ಹೆಡರ್ "X-Frame-Options: DENY" ಅನ್ನು ನಿಲ್ಲಿಸುವುದನ್ನು ಒಳಗೊಂಡಿವೆ, ಇದು iframe ಒಳಗೆ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, XSRF ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು "Access-Control-Allow-Origin: *" ಶೀರ್ಷಿಕೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ, “ಪ್ರವೇಶ-ನಿಯಂತ್ರಣ-ಅನುಮತಿ-ಶೀರ್ಷಿಕೆಗಳು: *" ಮತ್ತು "ಪ್ರವೇಶ-ನಿಯಂತ್ರಣ-ಅನುಮತಿ-ವಿಧಾನಗಳು: POST, GET, DELETE, OPTIONS".
ಈ ಬದಲಾವಣೆಗಳು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ mitmproxy ಅನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸಲಾಗುವ HTTP API ಗೆ ಪ್ರವೇಶದ ಮೇಲಿನ ನಿರ್ಬಂಧಗಳನ್ನು ತೆಗೆದುಹಾಕಿದೆ, ಇದು HTTP ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ತಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಅದೇ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಯಾವುದೇ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಡೈರೆಕ್ಟರಿ ಆಡಳಿತವು ಮಾಡಿದ ಬದಲಾವಣೆಗಳನ್ನು ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಸ್ವತಃ ಮುಖ್ಯ ಯೋಜನೆಯ ಸೋಗಿನಲ್ಲಿ ಮತ್ತೊಂದು ಉತ್ಪನ್ನವನ್ನು ಪ್ರಚಾರ ಮಾಡುವ ಪ್ರಯತ್ನವೆಂದು ಒಪ್ಪಿಕೊಂಡಿತು (ಪ್ಯಾಕೇಜ್ನ ವಿವರಣೆಯು ಇದು mitmproxy ನ ಹೊಸ ಆವೃತ್ತಿಯಾಗಿದೆ, ಆದರೆ ಫೋರ್ಕ್). ಕ್ಯಾಟಲಾಗ್ನಿಂದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕಿದ ನಂತರ, ಮರುದಿನ ಹೊಸ ಪ್ಯಾಕೇಜ್, mitmproxy-iframe ಅನ್ನು PyPI ಗೆ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಅದರ ವಿವರಣೆಯು ಅಧಿಕೃತ ಪ್ಯಾಕೇಜ್ಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ. mitmproxy-iframe ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಈಗ PyPI ಡೈರೆಕ್ಟರಿಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಮೂಲ: opennet.ru