KnProxy重要安全更新 v4.33

KnProxy发出重要安全更新,所有目前在v4.32版本的用户被强烈建议升级到v4.33或者关闭新版的地址栏功能(设置’ALLOW_NAVBAR’,’false’),因为在v4.32版本出现了重大安全隐患。请架设者尽快升级,避免服务器被误认为有代理倾向而被查封。

本次修正两大主要问题:

  • 本次更新解决V4.32地址栏由于表单设计失误会在请求时发送加密和未加密的地址,导致GET请求被污染。
  • 本次更新修正URL解析器一重大BUG,在解析站点根URL页面上无路经的连接出现失败。(如 http://a.com有链接 href=”file.html” 解析器会错误的解析为 http://a.comfile.html)

这个更新非常关键,强烈建议v4.32用户立即更新,v4.32之前的用户受到的影响会小些,但是第二个修正适用于4.3x全部版本因此也建议4.32之前版本的用户立即升级。

同时向架设镇们道声歉:不成熟的v3.32如果在此期间大量使用可能导致您的域名被怀疑架设代理,对此可能产生的不良影响深表歉意。

工程地址:http://sourceforge.net/projects/knproxy
Freshmeat下的该工程:http://freshmeat.net/projects/knproxy
OSChina下的这个工程:http://www.oschina.net/p/knproxy
演示站点:http://bhsf.sitemix.jp/wp-admin/knh

KnProxy重要安全更新 v4.33》上有8条评论

  1. cppe

    下载后出现两个问题
    Undefined index: HTTPS in /home/www/ivyli.name/proxy/index.php on line 28

    另一个是 include/module_http.php 143 行的一个拼写错误 header 误为 heaer。

    回复
    1. root 文章作者

      感谢提交问题,在刚发布的4.34修正了,同时还修正了一个由于URL含有 & 导致无法载入的问题 SF#3419799。有需求的话,可以下载新版本。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *