Ko te kaituhi o te mitmproxy, he taputapu mo te wetewete i nga waka HTTP/HTTPS, i aro ki te ahua o te marau o tana kaupapa i roto i te raarangi PyPI (Python Package Index) o nga kohinga Python. I tohatohahia te marau i raro i te ingoa rite mitmproxy2 me te putanga kore-kore 8.0.1 (whakaputa mitmproxy 7.0.4 o naianei) me te tumanako ka mohio nga kaiwhakamahi kore aro ki te kete he putanga hou o te kaupapa matua (typesquatting) me te hiahia. ki te whakamatau i te putanga hou.
I roto i tana hanganga, he rite te mitmproxy2 ki te mitmproxy, haunga nga huringa me te whakatinanatanga o nga mahi kino. Ko nga huringa ko te whakamutu i te whakatakoto i te pane HTTP "X-Frame-Options: DENY", e aukati ana i te tukatuka o nga ihirangi kei roto i te iframe, te whakakore i te whakamarumaru ki nga whakaeke XSRF me te whakatakoto i nga pane "Access-Control-Allow-Origin: *", "Mana-Uru-Whakaae-Whakaae: *" me te "Whakaae-Whakaae-Whakaaetanga: POST, Tiki, Muku, Kōwhiringa".
Ko enei huringa i whakakorehia nga here mo te uru ki te HTTP API i whakamahia hei whakahaere i te mitmproxy ma te atanga Tukutuku, i taea ai e tetahi kaitukino kei runga i te whatunga rohe kotahi ki te whakarite i te whakatinanatanga o a raatau waehere ki te punaha a te kaiwhakamahi ma te tuku tono HTTP.
I whakaae te kaiwhakahaere whaiaronga ko nga huringa ka taea te whakamaori he kino, ko te kete ano he ngana ki te whakatairanga i tetahi atu hua i raro i te ahua o te kaupapa matua (ko te whakaahuatanga o te kete i kii he putanga hou tenei o te mitmproxy, ehara i te marau). Whai muri i te tangohanga o te kete mai i te putumōhio, i te ra i muri mai ka tukuna he kete hou, mitmproxy-iframe, ki PyPI, ko te whakaahuatanga i tino rite ki te kete mana. Kua tangohia ano te kete mitmproxy-iframe mai i te whaiaronga PyPI.
Source: opennet.ru