KnProxy发出重要安全更新,所有目前在v4.32版本的用户被强烈建议升级到v4.33或者关闭新版的地址栏功能(设置’ALLOW_NAVBAR’,’false’),因为在v4.32版本出现了重大安全隐患。请架设者尽快升级,避免服务器被误认为有代理倾向而被查封。
本次修正两大主要问题:
- 本次更新解决V4.32地址栏由于表单设计失误会在请求时发送加密和未加密的地址,导致GET请求被污染。
- 本次更新修正URL解析器一重大BUG,在解析站点根URL页面上无路经的连接出现失败。(如 http://a.com有链接 href=”file.html” 解析器会错误的解析为 http://a.comfile.html)
这个更新非常关键,强烈建议v4.32用户立即更新,v4.32之前的用户受到的影响会小些,但是第二个修正适用于4.3x全部版本因此也建议4.32之前版本的用户立即升级。
同时向架设镇们道声歉:不成熟的v3.32如果在此期间大量使用可能导致您的域名被怀疑架设代理,对此可能产生的不良影响深表歉意。
工程地址:http://sourceforge.net/projects/knproxy
Freshmeat下的该工程:http://freshmeat.net/projects/knproxy
OSChina下的这个工程:http://www.oschina.net/p/knproxy
演示站点:http://bhsf.sitemix.jp/wp-admin/knh
为什么下载的4.33 index.inc.php 文件里面的版本号是 4.25呢
啊,那时因为这个文件自v4.25就基本没变过,所以也就没有更新版本号。
下载后出现两个问题
Undefined index: HTTPS in /home/www/ivyli.name/proxy/index.php on line 28
另一个是 include/module_http.php 143 行的一个拼写错误 header 误为 heaer。
感谢提交问题,在刚发布的4.34修正了,同时还修正了一个由于URL含有 & 导致无法载入的问题 SF#3419799。有需求的话,可以下载新版本。
好文,收藏了。
学习了!
:kaka|05:更新了,暂时没发现问题。
^_^那就好,真是超感谢各种Bug Report,着实推动了KnProxy发展
>_<