--------------------------------------------------- Proxy Checker 「診断くん」 Ver 0.90 リリースノート --------------------------------------------------- 2016/03/24 http://taruo.net/ --------------------------------------------------- # おおざっぱな更新履歴----------------------------- 1998/08/?? Ver 0.2 診断くんテスト公開(たぶん) 1998/11/19 Ver 0.5 DNS逆引きルーチン内蔵 1998/12/24 Ver 0.64 DNSの二重引きをおこなう 1998/12/25 Ver 0.65 全環境変数スキャン(追記:漏れ IP のみ)//バグあり 1999/01/16 Ver 0.66 配布用美化//バグあり 1999/01/17 Ver 0.67 生IP対策(評価を甘くする)&デバッグ用フォーム追加 1999/01/21 Ver 0.68 CONNECTION 関係のチェックを導入 1999/02/21 Ver 0.68+ 環境変数表示手直し(proxy connection 疑惑判定) 1999/02/?? Ver 0.69 ---(謎) 1999/03/06 Ver 0.70 ソースが見辛かったので手直し 1999/04/19 Ver 0.71 フォント変更。(未リリース) 1999/08/21 Ver 0.72 評価基準変更(おくらいり) 2001/08/10 Ver 0.80 久しぶりにいじったので数値だけでも気前良く… 2004/06/06 Ver 0.80a fix XSS vulnerability 2010/02/28 minor vup / env debug log 2013/01/05 Ver 0.90 beta2 DNSBL対応 2013/05/01 Ver 0.90 beta3 DNSBL応答エラー対応。NJABL_ORGサービス終了に伴い削除。 2016/03/24 Ver 0.90 beta4 XSS脆弱性を修正。SPAM_CHAMPURU、BBQサービス終了に伴い削除。 # 機能修正・追加履歴 -------------------------- -各種DNSBLチェックに対応した。open proxyのBLにヒットした場合診断結果を1ランク下げるようにした(0.90) -環境変数HTTP_REFERERに含まれるタグをエスケープするようにした(0.80a) -環境変数中から空白を除去していた不具合の修正(0.80) -HTTP_CONNECTION が二箇所で表示されていた不具合の修正(0.80) -いい加減だけどヘルプつけました。まちがってたら報告宜しう(0.80) -結果表示で FQDN/IP address を併記(0.80) -デバッグ用のフォームデコーダのために jcode.pl を必要としていたが 本来必要ないため使用しないように変更(0.80) -メッセージを時流にあわせて(?)変更(0.80) -自動チェックツールで解析しやすくした(0.80) htmlコメント内の"PROXYCHECKER"で開始、以下4行 proxy=(proxy特有の環境変数の数) doubt=(疑わしい環境変数の数) spill=(漏れている箇所の数) host=(ホスト名 (IPアドレス)) 評価の算出法は proxy+spill*2 。結果の1-5がA-Eに対応 -HTTP 全環境変数表示および漏れスキャン(IP/domain name) -private IP/local IP address 除外 -複数箇所への漏れに対応 //漏れ誤診断乱発による総合評価低下等の弊害あり -Traffic Server(http://www.inktomi.com/products/traffic/) の Client-Ip への 16 進数漏れに対応 # TODO -------------------------- -漏れ検出ミスの軽減(From:-@hoge.com 等) -DNS の alias をうまく処理できずに「漏れ」と判断してしまう不具合への対策 -複数のネットワークインターフェイスを持った proxy など、 HTTP_VIA を gethostbyname して得た IP が REMOTE_ADDR と異なる場合に漏れと見なしてし まう不具合への対策。 -Traffic Server(http://www.inktomi.com/products/traffic/)の HTTP_VIA への 漏れへの対応 --------------------------------------------------- END