Ny mpanoratra ny mitmproxy, fitaovana handinihana ny fifamoivoizana HTTP/HTTPS, dia nanintona ny saina tamin'ny fisehon'ny fiforonan'ny tetikasany ao amin'ny lahatahiry PyPI (Python Package Index) an'ny fonosana Python. Nozaraina tamin'ny anarana mitovy amin'izany ny mitmproxy2 sy ny version 8.0.1 tsy misy (famoahana ankehitriny mitmproxy 7.0.4) miaraka amin'ny fanantenana fa horaisin'ireo mpampiasa tsy mitandrina ny fonosana ho fanontana vaovao amin'ny tetikasa lehibe (typesquatting) ary maniry. hanandrana ny kinova vaovao.
Ao amin'ny firafiny, ny mitmproxy2 dia mitovy amin'ny mitmproxy, afa-tsy ny fanovana miaraka amin'ny fampiharana asa ratsy. Ny fanovana dia ny fampitsaharana ny fametrahana ny lohatenin'ny HTTP "X-Frame-Options: DENY", izay mandrara ny fanodinana votoaty ao anatin'ny iframe, manakana ny fiarovana amin'ny fanafihana XSRF ary mametraka ny lohateny hoe "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" ary "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Ireo fanovana ireo dia nanala ny famerana ny fidirana amin'ny HTTP API ampiasaina amin'ny fitantanana mitmproxy amin'ny alΓ lan'ny interface Web, izay nahafahan'ny mpanafika rehetra hita ao amin'ny tambajotra eo an-toerana iray ihany mba handamina ny fanatanterahana ny kaody ao amin'ny rafitry ny mpampiasa amin'ny fandefasana fangatahana HTTP.
Nanaiky ny mpitantana ny lahatahiry fa ny fanovana natao dia azo adika ho ratsy, ary ny fonosana mihitsy dia fikasana hampiroborobo ny vokatra hafa amin'ny endriky ny tetikasa lehibe (ny famaritana ny fonosana dia nilaza fa dikan-teny vaovao amin'ny mitmproxy ity, fa tsy a fork). Rehefa avy nesorina tao amin'ny katalaogy ny fonosana, ny ampitson'iny dia nisy fonosana vaovao, mitmproxy-iframe, navoaka tao amin'ny PyPI, ny famaritana izay mifanaraka tanteraka amin'ny fonosana ofisialy. Ny fonosana mitmproxy-iframe koa dia nesorina tao amin'ny lahatahiry PyPI.
Source: opennet.ru