mitmproxy రచయిత, HTTP/HTTPS ట్రాఫిక్ని విశ్లేషించే సాధనం, పైథాన్ ప్యాకేజీల యొక్క PyPI (పైథాన్ ప్యాకేజీ ఇండెక్స్) డైరెక్టరీలో తన ప్రాజెక్ట్ యొక్క ఫోర్క్ రూపాన్ని దృష్టిలో పెట్టుకుంది. mitmproxy2 మరియు ఉనికిలో లేని వెర్షన్ 8.0.1 (ప్రస్తుత విడుదల mitmproxy 7.0.4) పేరుతో ఫోర్క్ పంపిణీ చేయబడింది, అజాగ్రత్తగా ఉన్న వినియోగదారులు ప్యాకేజీని ప్రధాన ప్రాజెక్ట్ (టైప్స్క్వాటింగ్) యొక్క కొత్త ఎడిషన్గా గ్రహిస్తారనే అంచనాతో కొత్త సంస్కరణను ప్రయత్నించడానికి.
దాని కూర్పులో, mitmproxy2 హానికరమైన కార్యాచరణ అమలుతో మార్పులను మినహాయించి, mitmproxy వలె ఉంటుంది. మార్పులలో HTTP హెడర్ “X-Frame-Options: DENY”ని సెట్ చేయడం ఆపివేయడం జరిగింది, ఇది iframe లోపల కంటెంట్ని ప్రాసెస్ చేయడాన్ని నిషేధిస్తుంది, XSRF దాడుల నుండి రక్షణను నిలిపివేస్తుంది మరియు “యాక్సెస్-కంట్రోల్-Allow-Origin: *” శీర్షికలను సెట్ చేస్తుంది, “యాక్సెస్-నియంత్రణ-అనుమతి-హెడర్లు: *" మరియు "యాక్సెస్-కంట్రోల్-అనుమతించు-పద్ధతులు: పోస్ట్, గెట్, డిలీట్, ఆప్షన్లు".
ఈ మార్పులు వెబ్ ఇంటర్ఫేస్ ద్వారా mitmproxyని నిర్వహించడానికి ఉపయోగించే HTTP APIకి యాక్సెస్పై ఉన్న పరిమితులను తొలగించాయి, ఇది HTTP అభ్యర్థనను పంపడం ద్వారా అదే స్థానిక నెట్వర్క్లో ఉన్న ఎవరైనా తమ కోడ్ అమలును వినియోగదారు సిస్టమ్లో నిర్వహించడానికి అనుమతించింది.
డైరెక్టరీ అడ్మినిస్ట్రేషన్ చేసిన మార్పులు హానికరమైనవిగా అర్థం చేసుకోవచ్చని అంగీకరించింది మరియు ప్యాకేజీ కూడా ప్రధాన ప్రాజెక్ట్ ముసుగులో మరొక ఉత్పత్తిని ప్రోత్సహించే ప్రయత్నంగా పరిగణించబడుతుంది (ప్యాకేజీ వివరణలో ఇది mitmproxy యొక్క కొత్త వెర్షన్ అని పేర్కొంది, ఒక ఫోర్క్). కేటలాగ్ నుండి ప్యాకేజీని తీసివేసిన తర్వాత, మరుసటి రోజు కొత్త ప్యాకేజీ, mitmproxy-iframe, PyPIకి పోస్ట్ చేయబడింది, దాని వివరణ కూడా అధికారిక ప్యాకేజీతో పూర్తిగా సరిపోలింది. mitmproxy-iframe ప్యాకేజీ కూడా ఇప్పుడు PyPI డైరెక్టరీ నుండి తీసివేయబడింది.
మూలం: opennet.ru