共通ライブラリ † 
zlib.dll, SSLeay32.dll, libeay32.dll, certs.pem, proxcert.pem
下記URLからかき集め、最も新しいものをProxomitronがあるフォルダに展開すればOK
4.5June+8 †
pr0248(4.5June+8).zip
- 日本語、純正アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: 36AC3652ED2824178EFA1E44D608CF0E7972AE9D MD5: DE7A1C3D9013D6A773EBC368E01C3B1D CRC32: 0608BB6E
※4.5June に FarEastPatch +8 のパッチをあてたもの(差分ファイルではなく実行ファイルそのままで配布)。日本語版のみ。
バグ (4.5June+8) †
- Content-Encoding: gzip で、Content-Type: が text/html、multipart/x-mixed-replace、text/css、text/javascript、application/x-javascript、text/vbscript のどれか($TYPE(oth) 以外)の場合、Webページフィルタでは解凍された物が処理対象になるが、
それら以外($TYPE(oth))で $FILTER(true) を使用した場合、解凍前のgzip自体が処理対象になる。(4.3/4.4ではどちらでも解凍されたものが処理対象)
(dbug.., src.. 使用時は、常に解凍後の物が処理される)(検証)
以下のような対策がある
- Accept-Encoding: (out) からgzipを消す。但し、サーバーがAccept-Encoding: を無視してgzipで送信してくる可能性もある。
(また、オミトロンはAccept-Encoding: にgzipが無い場合、gzipは解凍しないなどといった処理はしない)
- Webページフィルタを適用したいページのContent-Type: をtext/html などに書き換える。
- Content-Type: を無視しないブラウザ(IE以外)を使う。 ※ブラクラ対策でしかない。
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- https: ページを HTTP header filter (out) で処理時、検索対象(URL)の path/querystring 部分に何にもマッチせず path/querystring 部分を消費しなかった場合、バグが発生する
- ブラウザからサーバへのリクエストを受け取ってもサーバにリクエストを送信しないことがある。
バイパス時でも発生。 ログウインドウを見ると +++GET 1+++の直後に+++CLOSE 1+++が
あり、+++RESP 1+++が無いためサーバからのレスポンスを受け取っていないことが解る。
リンクやボタンをクリックしても反応が無い場合はこのバグの可能性も疑う必要あり。
- Webページフィルタの一覧でCtrl+Vを押すとクラッシュする(検索欄では大丈夫)
他 (4.5June+8) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- 文字クラス中の%HHで半角英字の大文字小文字が区別出来るように変更された
([%61]が「a(0x61)」にマッチして「A(0x41)」にはマッチしない)
([%81][%61]がShift_JISの「‖(0x8161)」にマッチして、「、(0x8141)」にはマッチしない)
- dbug.. コマンドで、キャラクタデバイスなどサイズを得ることが出来ない
ファイルを表示したとき、Content-Length が 4294967295 になってしまう
不具合を修正。0 として表示します。
例: http://dbug..file//nul
ただし、代わりに 4GB 以上のファイルを表示した時、0 になります。
根本的な修正になってませんが、4GB 以上だと Content-Length の表示
以外にも全体的にまともに扱えないと思われるので、4GB 以上のファイルは
扱えないという仕様とします。
- URL コマンドの末尾は // または .. ですが、IE7 では .. がエラーになるため
ブラウザに同一ドメイン上のページとして認識させる方法がなくなってしまいました。
そこで、URL コマンドを . だけでも使えるようにしました。
例: http://dbug.whois.jp/
ただし .. や // と違い、同じ名称のサブドメインが存在して誤認する可能性が
でてくるので、プリフィックスを設定しておく方が良いでしょう。
- GIF ファイル(image/gif)の取り扱いを一部変更。
「GIF アニメーションを止める」にチェックを入れた時は、実際にGIF アニメーションを止めるようにしました。代わりに、ウェブページフィルタは効かなくなくなります。
(「Web ページ・フィルタ」のチェックが外れている場合は、「GIF アニメーションを止める」にチェックが入っていてもGIFアニメーションは止まらないようです)
「GIF~」のチェックが外れている時は、Content-type: image/gif に対して $FILTER(true) を実行すると、ウェブページフィルタが有効になります。
全てのファイルに対して $FILTER(true) を実行するようなブラクラ対策フィルタを使っている場合は、「GIF~」のチェックは外しておいて下さい。
チェックを入れていると、Content-type: image/gif に偽装した HTML ファイルを見逃し、ブラクラが発動してしまいます。
- URL コマンドのプリフィクスの扱いを変更。
Proxomitron 4.5J+5 で導入した『URL コマンドを . だけでも使えるようにした。』という変更に問題があったため修正しました。
a) 複数の URL コマンドを使う場合、prefix をそれぞれのURL コマンドに記述しなければ解釈されないようにしました。
例: いままで http://XYZbweb..src..www.example.com/ (prefix が XYZ の場合)
↓
この改造版 http://XYZbweb..XYZsrc..www.example.com/
(これまでは file// 使用時でも、$URL() などには Prefix が含まれませんでしたが、4.5June+7,+8 の場合は Prefix が含まれます。 file// 以外のURLコマンドの Prefix は、これまで通り消えます)
→ 元々 file// の場合、URL や \u, \h に Prefix が含まれる(4.3, 4.4, 4.5May, 4.5June, 4.5June338, 4.5June+6, 4.5June+7, 4.5June+8 全てで確認)
b) prefix 設定時、サブドメイン名が偶然 URL コマンドと一致しても無視しないようにしました。
c) http.. と https.. で設定してある prefix が記述されていない場合は、解釈されないようにしました。
朝鮮日報のウェブサイトの画像や file.[user-id].blog.shinobi.jp といったアドレスが表示できなくなっていた不具合の修正です。
URL コマンドを使うフィルタや、ブックマークレットを使っている場合は
a) に対応させる書き換えが必要な場合があるので、確認をお願いします。
- 通知領域のアイコンを右クリックすると、Proxomitron のメニューとエクスプローラのメニューが同時に表示されてしまうことがあったため、メニューの表示タイミングをマウスアップに変更しました。
- 設定ファイル読み込み失敗時のデフォルト設定を「テクスチャを使用しない」に変更しました。
- Proxomitron のウィンドウにファイルを D&D ドロップするとブラウザで開く機能について、ドライブ名の : を | に変換しないようにしました(IE7 対策)。
例: いままで http://file//C|/dir/file.html
↓
この改造版 http://file//C:/dir/file.html
(file//C| でも閲覧できるブラウザがありますが、file//C| で閲覧したときも \d は常に file//C: を返す)
- ローカルファイル(http://file//~ と http://local.ptron/~)の Last-Modified: が9時間前の値になっている不具合を修正しました。
ただし、FAT ファイルシステム上のファイルは逆にずれるようになった筈です。(未確認。FAT で使ってる人はいないと思うのですがどうでしょう)
(Gallery/各キーを押したまま読み込むと各URLCommandを使用(BでBypass等のフィルタで確認した限りだと、FATでもNTFSでも同じになる様子)
(最終更新日情報が存在しないファイルを開くと、4.5June+7では常に現在時間(Date: と同じ値)を返すのに対して、4.5June+8では常に「Mon, 01 Jan 1601 00:00:00 GMT」を返す様子 FAT,FAT32で確認)
例: 更新日時 2009年11月26日 07:42:08(JST)のファイルの場合
いままで Last-Modified: Wed, 25 Nov 2009 13:42:08 GMT
↓
この改造版 Last-Modified: Wed, 25 Nov 2009 22:42:08 GMT
4.5June+7 †
pr0132(4.5June+7).zip
- 日本語、純正アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: 64ADA06F6DB1D7DAFF5A82522A5A79C9E4991D87 MD5: E271A9FD2B902C12DA8F98D2E310FC78 CRC32: D35C5C27
pr0165(4.5June+7 + 有難屋アイコン + バイパス赤アイコン).zip
- 日本語、有難屋アイコン、バイパス赤アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: 7EA0588F5B3F906361872F7451C4CA8B1FC47AF6 MD5: D72A8A66A14B32B6C6F359EF4CDD8A2D CRC32: DC5C27A7
※4.5June に FarEastPatch +7 のパッチをあてたもの(差分ファイルではなく実行ファイルそのままで配布)。日本語版のみ。
バグ (4.5June+7) †
- Content-Encoding: gzip で、Content-Type: が text/html、multipart/x-mixed-replace、text/css、text/javascript、application/x-javascript、text/vbscript のどれか($TYPE(oth) 以外)の場合、Webページフィルタでは解凍された物が処理対象になるが、
それら以外($TYPE(oth))で $FILTER(true) を使用した場合、解凍前のgzip自体が処理対象になる。(4.3/4.4ではどちらでも解凍されたものが処理対象)
(dbug.., src.. 使用時は、常に解凍後の物が処理される)(検証)
以下のような対策がある
- Accept-Encoding: (out) からgzipを消す。但し、サーバーがAccept-Encoding: を無視してgzipで送信してくる可能性もある。
(また、オミトロンはAccept-Encoding: にgzipが無い場合、gzipは解凍しないなどといった処理はしない)
- Webページフィルタを適用したいページのContent-Type: をtext/html などに書き換える。
- Content-Type: を無視しないブラウザ(IE以外)を使う。 ※ブラクラ対策でしかない。
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- https: ページを HTTP header filter (out) で処理時、検索対象(URL)の path/querystring 部分に何にもマッチせず path/querystring 部分を消費しなかった場合、バグが発生する
- ブラウザからサーバへのリクエストを受け取ってもサーバにリクエストを送信しないことがある。
バイパス時でも発生。 ログウインドウを見ると +++GET 1+++の直後に+++CLOSE 1+++が
あり、+++RESP 1+++が無いためサーバからのレスポンスを受け取っていないことが解る。
リンクやボタンをクリックしても反応が無い場合はこのバグの可能性も疑う必要あり。
- Webページフィルタの一覧でCtrl+Vを押すとクラッシュする(検索欄では大丈夫)
他 (4.5June+7) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- 文字クラス中の%HHで半角英字の大文字小文字が区別出来るように変更された
([%61]が「a(0x61)」にマッチして「A(0x41)」にはマッチしない)
([%81][%61]がShift_JISの「‖(0x8161)」にマッチして、「、(0x8141)」にはマッチしない)
- dbug.. コマンドで、キャラクタデバイスなどサイズを得ることが出来ない
ファイルを表示したとき、Content-Length が 4294967295 になってしまう
不具合を修正。0 として表示します。
例: http://dbug..file//nul
ただし、代わりに 4GB 以上のファイルを表示した時、0 になります。
根本的な修正になってませんが、4GB 以上だと Content-Length の表示
以外にも全体的にまともに扱えないと思われるので、4GB 以上のファイルは
扱えないという仕様とします。
- URL コマンドの末尾は // または .. ですが、IE7 では .. がエラーになるため
ブラウザに同一ドメイン上のページとして認識させる方法がなくなってしまいました。
そこで、URL コマンドを . だけでも使えるようにしました。
例: http://dbug.whois.jp/
ただし .. や // と違い、同じ名称のサブドメインが存在して誤認する可能性が
でてくるので、プリフィックスを設定しておく方が良いでしょう。
- GIF ファイル(image/gif)の取り扱いを一部変更。
「GIF アニメーションを止める」にチェックを入れた時は、実際にGIF アニメーションを止めるようにしました。代わりに、ウェブページフィルタは効かなくなくなります。
(「Web ページ・フィルタ」のチェックが外れている場合は、「GIF アニメーションを止める」にチェックが入っていてもGIFアニメーションは止まらないようです)
「GIF~」のチェックが外れている時は、Content-type: image/gif に対して $FILTER(true) を実行すると、ウェブページフィルタが有効になります。
全てのファイルに対して $FILTER(true) を実行するようなブラクラ対策フィルタを使っている場合は、「GIF~」のチェックは外しておいて下さい。
チェックを入れていると、Content-type: image/gif に偽装した HTML ファイルを見逃し、ブラクラが発動してしまいます。
- URL コマンドのプリフィクスの扱いを変更。
Proxomitron 4.5J+5 で導入した『URL コマンドを . だけでも使えるようにした。』という変更に問題があったため修正しました。
a) 複数の URL コマンドを使う場合、prefix をそれぞれのURL コマンドに記述しなければ解釈されないようにしました。
例: いままで http://XYZbweb..src..www.example.com/ (prefix が XYZ の場合)
↓
この改造版 http://XYZbweb..XYZsrc..www.example.com/
(これまでは file// 使用時でも、$URL() などには Prefix が含まれませんでしたが、4.5June+7,+8 の場合は Prefix が含まれます。 file// 以外のURLコマンドの Prefix は、これまで通り消えます)
→ 元々 file// の場合、URL や \u, \h に Prefix が含まれる(4.3, 4.4, 4.5May, 4.5June, 4.5June338, 4.5June+6, 4.5June+7, 4.5June+8 全てで確認)
b) prefix 設定時、サブドメイン名が偶然 URL コマンドと一致しても無視しないようにしました。
c) http.. と https.. で設定してある prefix が記述されていない場合は、解釈されないようにしました。
朝鮮日報のウェブサイトの画像や file.[user-id].blog.shinobi.jp といったアドレスが表示できなくなっていた不具合の修正です。
URL コマンドを使うフィルタや、ブックマークレットを使っている場合は
a) に対応させる書き換えが必要な場合があるので、確認をお願いします。
- 通知領域のアイコンを右クリックすると、Proxomitron のメニューとエクスプローラのメニューが同時に表示されてしまうことがあったため、メニューの表示タイミングをマウスアップに変更しました。
- 設定ファイル読み込み失敗時のデフォルト設定を「テクスチャを使用しない」に変更しました。
4.5June+6 †
pr0056(4.5June+6).zip
- 日本語、純正アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: 7DCE04EE2BE97DAB205E073F2962C3B237E90EAD MD5: 4C8FFD7D47AAA7F9BB6EC1FECDE6954E CRC32: DA9FFAD7
※4.5June に FarEastPatch +6 のパッチをあてたもの(差分ファイルではなく実行ファイルそのままで配布)。日本語版のみ。
※更に改造したもの:pr0085(4.5June+6改).zip テスト版:「GIFアニメーションを止める」が有効になっている。(IEはブラクラ注意)
※4.5June+6を使用するなら、4.5June+8 を使用した方が良いはずです。
バグ (4.5June+6) †
- Content-Encoding: gzip で、Content-Type: が text/html、multipart/x-mixed-replace、text/css、text/javascript、application/x-javascript、text/vbscript のどれか($TYPE(oth) 以外)の場合、Webページフィルタでは解凍された物が処理対象になるが、
それら以外($TYPE(oth))で $FILTER(true) を使用した場合、解凍前のgzip自体が処理対象になる。(4.3/4.4ではどちらでも解凍されたものが処理対象)
(dbug.., src.. 使用時は、常に解凍後の物が処理される)(検証)
以下のような対策がある
- Accept-Encoding: (out) からgzipを消す。但し、サーバーがAccept-Encoding: を無視してgzipで送信してくる可能性もある。
(また、オミトロンはAccept-Encoding: にgzipが無い場合、gzipは解凍しないなどといった処理はしない)
- Webページフィルタを適用したいページのContent-Type: をtext/html などに書き換える。
- Content-Type: を無視しないブラウザ(IE以外)を使う。 ※ブラクラ対策でしかない。
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- https: ページを HTTP header filter (out) で処理時、検索対象(URL)の path/querystring 部分に何にもマッチせず path/querystring 部分を消費しなかった場合、バグが発生する
- ブラウザからサーバへのリクエストを受け取ってもサーバにリクエストを送信しないことがある。
バイパス時でも発生。 ログウインドウを見ると +++GET 1+++の直後に+++CLOSE 1+++が
あり、+++RESP 1+++が無いためサーバからのレスポンスを受け取っていないことが解る。
リンクやボタンをクリックしても反応が無い場合はこのバグの可能性も疑う必要あり。
- Webページフィルタの一覧でCtrl+Vを押すとクラッシュする(検索欄では大丈夫)
他 (4.5June+6) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- FreezeGIFにチェックを入れても、GIFAnimationが止まらない
- 文字クラス中の%HHで半角英字の大文字小文字が区別出来るように変更された
([%61]が「a(0x61)」にマッチして「A(0x41)」にはマッチしない)
([%81][%61]がShift_JISの「‖(0x8161)」にマッチして、「、(0x8141)」にはマッチしない)
- dbug.. コマンドで、キャラクタデバイスなどサイズを得ることが出来ない
ファイルを表示したとき、Content-Length が 4294967295 になってしまう
不具合を修正。0 として表示します。
例: http://dbug..file//nul
ただし、代わりに 4GB 以上のファイルを表示した時、0 になります。
根本的な修正になってませんが、4GB 以上だと Content-Length の表示
以外にも全体的にまともに扱えないと思われるので、4GB 以上のファイルは
扱えないという仕様とします。
- URL コマンドの末尾は // または .. ですが、IE7 では .. がエラーになるため
ブラウザに同一ドメイン上のページとして認識させる方法がなくなってしまいました。
そこで、URL コマンドを . だけでも使えるようにしました。
例: http://dbug.whois.jp/
ただし .. や // と違い、同じ名称のサブドメインが存在して誤認する可能性が
でてくるので、プリフィックスを設定しておく方が良いでしょう。
4.5june+shift_jis誤爆回避日本語化パッチ+RWIN32768回避+バイパス赤アイコン+有難屋アイコン †
PmU_0338(4.5June338=4.5june+SJIS誤爆回避+RWIN32768回避+バイパス赤アイコン+有難屋ico).zip ※Win9x系ではアイコンがカラーで表示されません。
- 日本語、有難屋アイコン、バイパス赤アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: C17EFC2F08D2E5F6362D29B9955F8631E3AF59CD MD5: 4E1DDB008724A49BA2772432028D868F CRC32: 4731842D
Download ※アイコン問題の修正版。
- 日本語、有難屋アイコン、バイパス赤アイコン。
- 本体のみなので4.5Juneなどに上書きしてください。
- Proxomitron.exe の SHA1: 41145004B1CEF4FE6BBD340D9FE810E29984E195 MD5: FFF68DB50D9FD099D3F965753C1DA00A CRC32: 4F65F44C
※4.5June に PmU_0335(fep3パッチen+ja).zip の日本語版パッチを当てて、XP SP2/SP3でRWINが32768に固定されるバグを修正し、アイコンを変更したものと思われる。
※アップロードされた際のファイル名(PmU_0338.zip)から、4.5June338 と呼ばれることが多い。
※4.5June338を使用するなら、4.5June+8 を使用した方が良いはずです。
バグ (4.5June338) †
- Content-Encoding: gzip で、Content-Type: が text/html、multipart/x-mixed-replace、text/css、text/javascript、application/x-javascript、text/vbscript のどれか($TYPE(oth) 以外)の場合、Webページフィルタでは解凍された物が処理対象になるが、
それら以外($TYPE(oth))で $FILTER(true) を使用した場合、解凍前のgzip自体が処理対象になる。(4.3/4.4ではどちらでも解凍されたものが処理対象)
(dbug.., src.. 使用時は、常に解凍後の物が処理される)(検証)
以下のような対策がある
- Accept-Encoding: (out) からgzipを消す。但し、サーバーがAccept-Encoding: を無視してgzipで送信してくる可能性もある。
(また、オミトロンはAccept-Encoding: にgzipが無い場合、gzipは解凍しないなどといった処理はしない)
- Webページフィルタを適用したいページのContent-Type: をtext/html などに書き換える。
- Content-Type: を無視しないブラウザ(IE以外)を使う。 ※ブラクラ対策でしかない。
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- https: ページを HTTP header filter (out) で処理時、検索対象(URL)の path/querystring 部分に何にもマッチせず path/querystring 部分を消費しなかった場合、バグが発生する
- ブラウザからサーバへのリクエストを受け取ってもサーバにリクエストを送信しないことがある。
バイパス時でも発生。 ログウインドウを見ると +++GET 1+++の直後に+++CLOSE 1+++が
あり、+++RESP 1+++が無いためサーバからのレスポンスを受け取っていないことが解る。
リンクやボタンをクリックしても反応が無い場合はこのバグの可能性も疑う必要あり。
- Webページフィルタの一覧でCtrl+Vを押すとクラッシュする(検索欄では大丈夫)
他 (4.5June338) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- FreezeGIFにチェックを入れても、GIFAnimationが止まらない
- 文字クラス中の%HHで半角英字の大文字小文字が区別出来るように変更された
([%61]が「a(0x61)」にマッチして「A(0x41)」にはマッチしない)
([%81][%61]がShift_JISの「‖(0x8161)」にマッチして、「、(0x8141)」にはマッチしない)
4.5June †
Download
- 英語版、純正アイコン。
- フルセット(本体、フィルタ、リスト等)
- Proxomitron.exe の SHA1: 7FC01EBA7F5D9FD6CBB8155777DF41E3E045001A MD5: F2867BEE7180CDC839F7636FDDC1AA74 CRC32: 96352D74
※4.5June はフルセットの英語版が配布されているので、日本語化したい場合は同じページの「日本語化パッチ」を適用する。
※4.5Juneを使用するなら、4.5June+8 を使用した方が良いはずです。
バグ (4.5June) †
- Content-Encoding: gzip で、Content-Type: が text/html、multipart/x-mixed-replace、text/css、text/javascript、application/x-javascript、text/vbscript のどれか($TYPE(oth) 以外)の場合、Webページフィルタでは解凍された物が処理対象になるが、
それら以外($TYPE(oth))で $FILTER(true) を使用した場合、解凍前のgzip自体が処理対象になる。(4.3/4.4ではどちらでも解凍されたものが処理対象)
(dbug.., src.. 使用時は、常に解凍後の物が処理される)(検証)
以下のような対策がある
- Accept-Encoding: (out) からgzipを消す。但し、サーバーがAccept-Encoding: を無視してgzipで送信してくる可能性もある。
(また、オミトロンはAccept-Encoding: にgzipが無い場合、gzipは解凍しないなどといった処理はしない)
- Webページフィルタを適用したいページのContent-Type: をtext/html などに書き換える。
- Content-Type: を無視しないブラウザ(IE以外)を使う。 ※ブラクラ対策でしかない。
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- https: ページを HTTP header filter (out) で処理時、検索対象(URL)の path/querystring 部分に何にもマッチせず path/querystring 部分を消費しなかった場合、バグが発生する
- ブラウザからサーバへのリクエストを受け取ってもサーバにリクエストを送信しないことがある。
バイパス時でも発生。 ログウインドウを見ると +++GET 1+++の直後に+++CLOSE 1+++が
あり、+++RESP 1+++が無いためサーバからのレスポンスを受け取っていないことが解る。
リンクやボタンをクリックしても反応が無い場合はこのバグの可能性も疑う必要あり。
- Webページフィルタの一覧でCtrl+Vを押すとクラッシュする(検索欄では大丈夫)
- $TYPE(css) は、4.3, 4.4 では $IHDR(Content-Type: text/css*) のように、本来あるべき値(text/css)の最後に「*」を付けた物に一致するが、4.5may, 4.5june では 「text/cs*」の様に最後の一文字を削った物に一致する。 4.5may, 4.5juneでは$IHDR(Content-Type:)を使用した方が良いかも知れない。(4.5June338、4.5June+6 など極東パッチを当てた物は逆により厳密なチェックになっている)
他 (4.5June) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- $FILTER(true)にしていても、Content-Type: image/gi* で、強制的にBypass状態になる。(FreezeGIFにチェックを入れたという扱いになるだけで、Webページフィルタが実行されない)
このままだとIEがブラクラに掛かり放題になってしまう。
以下のような対策がある
- Content-Type: image/giを、image/jpeg辺りに置換。
但し、
GIFAnimationを止める事が出来なくなる。
- バイナリエディタで image/gif を image 0x0d gif 辺りに置換(0x0aか0x0dを推奨)
但し、GIFAnimationを止める事が出来なくなる。
- WindowsXP SP2/SP3 の場合のみ、ツールやレジストリでMTU,RWINの値を変えても、オミトロンを通すとRWINが32768に固定される。(MTU,RWINの確認(要script))
※オミトロンをバイパスにしてもオミトロンを通してる限り同じ
以下のような対策がある
- バイナリエディタで、アドレス 0000D581 の 04 を 00 にする
4.5May †
Download
- 英語版、純正アイコン。
- フルセット(本体、フィルタ、リスト等)
- Proxomitron.exe の SHA1: B9416A8A0F3CD696C1DC50CF97B5C53AD925F552 MD5: 6B87E08BC0D0A543CFECE04BDFBDCDCE CRC32: 7C727B4A
※4.5May はフルセットの英語版が配布されているので、日本語化したい場合は同じページの「日本語化パッチ」を適用する。
※4.5Mayを使用するなら、4.5June+8 を使用した方が良いはずです。
バグ (4.5May) †
他 (4.5May) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- $FILTER(true)にしていても、Content-Type: image/gi* で、強制的にBypass状態になる。(FreezeGIFにチェックを入れたという扱いになるだけで、Webページフィルタが実行されない)
このままだとIEがブラクラに掛かり放題になってしまう。
以下のような対策がある
- Content-Type: image/giを、image/jpeg辺りに置換。
但し、
GIFAnimationを止める事が出来なくなる。
- バイナリエディタで image/gif を image 0x0d gif 辺りに置換(0x0aか0x0dを推奨)
但し、GIFAnimationを止める事が出来なくなる。
- WindowsXP SP2/SP3 の場合のみ、ツールやレジストリでMTU,RWINの値を変えても、オミトロンを通すとRWINが32768に固定される。(MTU,RWINの確認(要script))
※オミトロンをバイパスにしてもオミトロンを通してる限り同じ
以下のような対策がある
- バイナリエディタで、アドレス 0000D521 の 04 を 00 にする
- リモートプロキシ使用時、全てのプロキシが使用出来ないことが分かると、直接接続をする(何らかの理由でIPを漏らしたくない場合は、ちょっと困る仕様)※この仕様は4.5may限定
- $FILEが相対パスに対応していない。
相対パスで書いた$FILE(html\\abc.js)はエラーとなるが、
絶対パスで書いた$FILE(C:\\program files\\proxomitron\\html\\abc.js)は動く。
4.4 †
Download
- 英語版、純正アイコン。
- フルセット(本体、フィルタ、リスト等)
- Proxomitron.exe の SHA1: BF7E7B2784B4C842028A9724C2CE57C0C8559E3C MD5: A2491F602147725E31EC218D51BF6F00 CRC32: 3A980C5F
バグ (4.4) †
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
- match="?" replace="-" 対象="aiueo"
の様に一文字のみをtestで処理すると、-i-e-の様になる。
が、実際のマッチでは問題無い様子 (4.5で修正)
- 無茶苦茶なHTTPヘッダでクラッシュする (4.5で修正)
bypass..や、bweb..、$FILTER(false)でContent-Encoding: gzip のページを表示すると、そのままgzipが表示されてしまう。(検証)
- 確認できず 間違いの可能性が高い 2010年中に削除
- 無限ループに陥った場合、Abortが効かない上、終了してもプロセスが残る 残ったプロセスは高負荷のまま プロセスを殺す必要がある
- ByteLimitが8192のフィルタが、一回の検索で7168Byte以上消費すると、ReadOver=-1というエラーが発生する。 (4.5で修正)
- 設定フィルタの併合(Ctrl-M)を実行すると、新しく追加されたフィルタは赤字になるが、ヘッダフィルタは赤字にならない (4.5で修正)
他 (4.4) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
- WindowsXP SP2/SP3 の場合のみ、ツールやレジストリでMTU,RWINの値を変えても、オミトロンを通すとRWINが32768に固定される。(MTU,RWINの確認(要script))
※オミトロンをバイパスにしてもオミトロンを通してる限り同じ
以下のような対策がある
- バイナリエディタで、アドレス 0000C101 の 04 を 00 にする
4.3 †
Download
- 英語版、純正アイコン。
- フルセット(本体、フィルタ、リスト等)
- Proxomitron.exe の SHA1: 5068D50E41E2678C6C7264AAD33DCE0746C15269 MD5: E24F8C6E930CC8B83269ABA10DA8C4CA CRC32: D95AB3CA
バグ (4.3) †
- ~Filters又は、~Editorを開いている時に、更にProxomitronを起動(二重起動)させるとエラーが出て落ちる
- Bounds か & か && と \# を組み合わせて使用すると、場合によってはバグが発生する(testでも実際のマッチでも発生する)
他 (4.3) †
- Webページフィルタを実行する Content-Type:(in)(text/html など、$TYPE(oth) 以外)でも、理解出来ない Content-Encoding:(in) を送られると 解凍処理&Webページフィルタの実行をやめて、そのままブラウザに渡す
- 理解出来るのは gzip, deflate のみで、compress, identity は理解出来ない(*gzip* にマッチすると gzip、*deflate* にマッチすると deflate として処理する ※どっちでも同じ物として処理してるかも)
- ※$FILTER(true) を使うと、解凍処理は行わずに、Webページフィルタの実行のみ行う
- 強制バイパス状態になってしまうので、Content-Encoding: (in) が *(gzip|deflate) にマッチしない場合、ヘッダ自体を削除した方が良いかも(値が空でも Content-Encoding: ヘッダ自体が残っていると駄目) 対策フィルタ
Menu
Site admin: hsus