toleo jipya la matumizi ya kupokea na kutuma data kwenye mtandao - , ambayo hutoa uwezo wa kuunda ombi kwa urahisi kwa kubainisha vigezo kama vile kidakuzi, wakala_wa_mtumiaji, kielekezi na vichwa vingine vyovyote. cURL inasaidia HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP na itifaki zingine za mtandao. Wakati huo huo, sasisho lilitolewa kwa maktaba ya libcurl, ambayo inatengenezwa sambamba, ikitoa API ya kutumia kazi zote za curl katika programu za lugha kama vile C, Perl, PHP, Python.
Toleo jipya linaongeza chaguo la "--retry-all-errors" ili kujaribu tena utendakazi ikiwa hitilafu yoyote itatokea na kurekebisha athari mbili:
- hukuruhusu kubatilisha faili ya ndani kwenye mfumo unapofikia seva inayodhibitiwa na mshambulizi. Tatizo linaonekana tu wakati chaguzi za "-J" ("-remote-header-name") na "-i" ("-head") zinatumiwa wakati huo huo. Chaguo "-J" hukuruhusu kuhifadhi faili na jina lililotajwa kwenye kichwa
"Mtazamo wa Yaliyomo". Ikiwa faili iliyo na jina moja tayari iko, programu ya curl kawaida inakataa kufanya ubatilishaji, lakini ikiwa chaguo la "-i" lipo, mantiki ya kuangalia imevunjwa na faili imeandikwa tena (hundi inafanywa kwenye hatua. ya kupokea mwili wa majibu, lakini kwa chaguo la "-i" vichwa vya HTTP vinaonyeshwa kwanza na vina muda wa kuhifadhiwa kabla ya mwili wa majibu kuanza kuchakatwa). Vichwa vya HTTP pekee ndivyo vilivyoandikwa kwa faili, lakini seva inaweza kutuma data kiholela badala ya vichwa na vitaandikwa. - inaweza kusababisha kuvuja kwa seva ya DNS ya baadhi ya manenosiri ya ufikiaji wa tovuti (Msingi, Digest, NTLM, n.k.). Kwa kutumia alama ya "@" katika nenosiri, ambalo pia hutumika kama kitenganishi cha nenosiri katika URL, uelekezaji upya wa HTTP unapoanzishwa, curl itatuma sehemu ya nenosiri baada ya alama ya "@" pamoja na kikoa kusuluhisha. jina. Kwa mfano, ukitoa neno la siri "passw@rd123" na jina la mtumiaji "dan", curl itazalisha URL "https://dan:passw@[barua pepe inalindwa]/njia" badala ya "https://dan:passw%[barua pepe inalindwa]/njia" na itatuma ombi la kusuluhisha mwenyeji "[barua pepe inalindwa]" badala ya "example.com".
Tatizo huonekana wakati usaidizi wa vielekezi upya vya HTTP umewashwa (umezimwa kupitia CURLOPT_FOLLOWLOCATION). Ikiwa DNS ya kitamaduni inatumiwa, maelezo kuhusu sehemu ya nenosiri yanaweza kupatikana na mtoa huduma wa DNS na kwa mshambulizi ambaye ana uwezo wa kuzuia trafiki ya mtandao wa usafiri wa umma (hata kama ombi la awali lilikuwa kupitia HTTPS, kwa kuwa trafiki ya DNS haijasimbwa). Wakati DNS-over-HTTPS (DoH) inapotumiwa, uvujaji huo unazuiliwa kwa opereta wa DoH.
Chanzo: opennet.ru