» HandyCache - локальный кеширующий прокси сервер

Для начала спасибо за отличную программу. А теперь трабл - время от времени HandyCache начинает грузить процессор на 100 почти %, помогает только убийство его из менеджера процессов. Помню раньше уже жаловались на такое, и вроде автор проблему фиксил. Но раньше у меня такого не встречалось, началось версии три-четыре назад, и с последней HandyCache092b11aexe тоже имеет место быть.

Mask612

Цитата:

время от времени HandyCache начинает грузить процессор на 100 почти %, помогает только убийство его из менеджера процессов

Бывает, подтверждаю. В принципе, не страшно, жалко только, что при перезапуске монитор сессию теряет.

В версии 0.92b10h найдена уязвимость:
просмотр файлов

http://skynet:8080/jsp/jspsamp/jspexamples/viewsource.jsp?source=/../../../../../../../../../boot.ini

rubel

Цитата:

Могу закидывать на http://www.webfile.ru/ сколько угодно,т.к. исходящий трафик халявный,
разумеется c согласия автора.
mai62-разрешаешь?

OK

Цитата:

Опция Показывать каталоги в Total Commander - о каких каталогах идет речь?

Монитор/контестное меню/Открыть каталог
Настройки/Очистка кеша/контестное меню/Открыть каталог
Groms

Цитата:

В версии 0.92b11 по моему не работает опция Переходить в автономный режим при отсутствии соединения с интернетом.

У меня работает. Вроде ничего в этом отношении не менял. Проверь еще раз с новой и пред. версией.
pop2ROOT

Цитата:

там в списке галка "Только для GET-запросов" - она на что влияет?

Пока вы просто гуляете по инету практически всегда используется метог GET (кроме https). Это можно увидеть в логе

Цитата:

12.11.2005 23:40:39 # 98 >>> URL: http://www.yandex.ru/cycounter?webmaster.xeno.ru
GET http://www.yandex.ru/cycounter?webmaster.xeno.ru HTTP/1.1

Когда же вы отправляете какую-либо инфу (например пост в форуме), используется метод POST. Таким образом, если поставите галку на список Не обновлять, когда вы получаете данные они будут браться из кеша, когда отправляете - НС не будет мешать.
Zeroglif

Цитата:

Не удержался с малюсенькой хотелкой, можешь задвинуть её в дальний угол. Хорошо бы предусмотреть моноширинный шрифт для списков? В настройках или ещё как-нибудь. Сливаются регулярные в кашу

OK
Mask612
Zeroglif

Цитата:

А теперь трабл - время от времени HandyCache начинает грузить процессор на 100 почти %, помогает только убийство его из менеджера процессов

Было у меня такое один раз дней 10 назад. Если у вас чаще, попытайтесь зафиксировать какие-либо закономерности, опишите максимально подробно ситуации, когда это происходит. Идеальный вариант, если я научусь провоцировать такое поведение НС.
maleev

Цитата:

В версии 0.92b10h найдена уязвимость

Не смог попасть по указанному адресу ни с НС ни без.

Добавлено:
Nimnul

Цитата:

Какие то проблемы Opera+HC+https...
Пытаюсь открыть https://ecstasy.ksu.ru/

Сейчас попробовал, зашел туда с IE и с Opera 8.0 и 8.5 через род. проки. Без род. проки сейчас не могу.

mai62

Цитата:

если поставите галку на список Не обновлять, когда вы получаете данные они будут браться из кеша, когда отправляете - НС не будет мешать.

спасибо! насчет списка "НЕ обновлять" я понял
а в списке Запись в кэш эта галка какой эффект даёт?
(возможно я торможу... но пока не доходит)

mai62

Цитата:

Цитата: Какие то проблемы Opera+HC+https...
Пытаюсь открыть https://ecstasy.ksu.ru/

Сейчас попробовал, зашел туда с IE и с Opera 8.0 и 8.5 через род. проки. Без род. проки сейчас не могу.

pop2ROOT

Цитата:

а в списке Запись в кэш эта галка какой эффект даёт?

С методом POST некоторые серверы могут отдавать какую-либо индивидуализированную информацию, например, погоду в заданном тобой городе. В зависимости от галки эта инф. будут или не будет попадпть в кеш.
abz

Цитата:

Сейчас зашёл без род.прокси. Всё у меня нормально! Связка Maxthon - HC - Internet.

Nimnul писал на пред. странице, что он туда с IE заходит без проблем, а c Opera 8.50 не может.

mai62

Гложет вопрос - зачем в списке "Только из кеша" строки заканчиваются (.)?

mai62
Дайте пожалуйста ссылку на предыдущую версию

Zeroglif

Цитата:

Гложет вопрос - зачем в списке "Только из кеша" строки заканчиваются (.)?

Я уже и сам не знаю зачем я их там написал. Наверное откуда-то один раз вскочило, а потом я их по шаблону расплодил.
Groms

Цитата:

Дайте пожалуйста ссылку на предыдущую версию

_http://handycache.narod.ru/download/HandyCache092b10hexe.zip

mai62

Цитата:

Nimnul писал на пред. странице, что он туда с IE заходит без проблем, а c Opera 8.50 не может.

Проверил на Firefox 1.6rus тоже все прекрасно...
Запрашивает окно сертификата.

Nimnul
20:50 11-11-2005
Цитата:

mai62
Какие то проблемы Opera+HC+https...
Пытаюсь открыть https://ecstasy.ksu.ru/
Opera 8.5:

Цитата:Secure connection: fatal error (47)

https://ecstasy.ksu.ru/

Transmission failure.

Internet Explorer все отлично...

При использовании НС+Maxthon страница не загружалась. Оказалось, 443 порт в HC блокировал фаер. При разрешении все пошло.

YuraH

Цитата:

При использовании НС+Maxthon страница не загружалась. Оказалось, 443 порт в HC блокировал фаер. При разрешении все пошло.

Намек IE ходит, опера не ходит. Причем тут firewall?
mai62

Цитата:

Цитата: В версии 0.92b10h найдена уязвимость

Не смог попасть по указанному адресу ни с НС ни без.

Nimnul

Цитата:

А у меня открывает мой бут.ини

я конечно, не знаю, но возможно - это просто шутка (joke) такая, я как-то сталкивался с подобной - данные никуда не передаются, файл открывается скриптом с винта прямо, как в Проводнике...

не факт, просто у меня по этому адресу ничем и никак (с прокси или без) зайти не получилось - вероятно, именно потому, что адрес сайта указан без домена 1-го уровня - там ни ру, ни ком - ничего нет... что за сайт такой? конторы IT-секьюрити? а можем Вася-суперхацкер решил эксплойт на нас попробовать... кто знает... источник информации не указан-то... а хотелось бы

pop2ROOT

Цитата:

это просто шутка (joke) такая, я как-то сталкивался с подобной

Щас немного порылся в инете. Это не шутка.
Открывается такой домен, http://www.skynet.ru:8080/jsp/jspsamp/jspexamples/viewsource.jsp?source=/../../../../../../../../../boot.ini.
Но в принципе это ничего не значит. Это означает лишь то, что этот скрипт лежит по этому адресу. Это действительно уязвимость. Описана тут: http://www.securityspace.com/smysecure/catid.html?id=10444
Коротко:

Цитата:

Категория уязвимости: CGI abuses
Название: JRun's viewsource.jsp
Описание: This CGI allows an attacker to download any file
from the remote host, with the privileges of
the web server. (Этот CGI позволяет атакующему скачать любой файл с удаленного хоста, с привилегиями веб сервера.)

А что из этого значит?
Сто процентов даю что у всех НС запускается из папки "Startup", а 99% работают под аккаунтом администратора. Это значит что любой файл который доступен пользователю с правами администратор, может быть прочитан злоумышленником! (и плевать ему на firewalls!!! О как!)
---
Но само собой нефиг лазить по крак сайтам, на yandex.ru вряд ли этим будет кто занимаца...

Nimnul

Цитата:

Сто процентов даю что у всех НС запускается из папки "Startup"

Что ты имеешь ввиду под папкой "Startup"? "Автозагрузку" из меню "Пуск" что-ли? Если в НС ставишь "Стартовать вместе с Windows", то он прописывается в реестр в раздел HKLM\...\Run\ и никого отношения к папке "Автозагрузка" не имеет. А если ты имеешь ввиду то, где он установлен - то у меня, например, в "Program Files\". Думаю, у большинства так же.

Nimnul

Цитата:

Это действительно уязвимость. Описана тут: http://www.securityspace.com/smysecure/catid.html?id=10444

Почитал я это и вот что понял. При наличии у вас на винте скрипта viewsource.jsp (а он входит в пример из какого-то пакета для написания программ на JAVA) он может быть запущен и тогда с его помощью можно почитать ваши файлы.

Цитата:

Solution: Remove the JSP sample files or upgrade to JRUN 2.3.3 or higher

Или по-русски: для решения проблемы удалите файлы примера и сделайте апгрейд пакета JRUN.
От себя добавлю:
1. Опасность может исходить от авторизовавшегося пользователя - внимательно настраивать пользователей
2. В черный список добавьте правило .*viewsource\.jsp.*

Если хотите, могу зашить такое правило намертво.

arsvrn

Цитата:

Что ты имеешь ввиду под папкой "Startup"? "Автозагрузку"

Да.

Цитата:

то он прописывается в реестр в раздел HKLM\...\Run\ и никого отношения к папке "Автозагрузка" не имеет. А если ты имеешь ввиду то, где он установлен - то у меня, например, в "Program Files\". Думаю, у большинства так же.

Да какая разница? Он все равно запускается в контексте авторизировавшегося!!! (т.е. с огромной вероятностью что с правами администратора!!!)

Nimnul

Цитата:

Он все равно запускается в контексте авторизировавшегося!!! (т.е. с огромной вероятностью что с правами администратора!!!)

С этим полностью согласен

народ, да вы описание уязвимости почитайте: надо чтобы файл скрипта был на вашей машине. Что за истерика?

mai62
Опция Переходить в автономный режим при отсутствии соединения с интернетом работает, только меня смутило, что в оффлайне программа не тавит галочку - Работать автономно

pop2ROOT

Цитата:

народ, да вы описание уязвимости почитайте: надо чтобы файл скрипта был на вашей машине. Что за истерика?

ну так HC как раз этим и занимается

Groms

Цитата:

Опция Переходить в автономный режим при отсутствии соединения с интернетом работает, только меня смутило, что в оффлайне программа не тавит галочку - Работать автономно

Галочка для ручного входа/выхода в авт. режим, а индикация в виде домика в трее.

Добавлено:
2All
По поводу уязвимости повторяю

Цитата:

1. Опасность может исходить от авторизовавшегося пользователя - внимательно настраивать пользователей
2. В черный список добавьте правило .*viewsource\.jsp.*

mai62
Спасибо. Ситуация с незагрузкой некоторых файлов из кэша, бывшая в прошлой версии устранена. В новой версии все работает отлично.

Такая штука: пытаюсь запостить в одном форуме, а тут появляется следующее:


Цитата:

Blocked
Access to the requested URL http://***/add.pl was not allowed (rule #1).

Что это такое и как избавиться?

Добавлено:
Разобрался... ad - в черном списке...

S0ldier
это значит, что сработало правило №1 из Черного списка.
смотрим: да, есть такая буква - это правило блокирует слово "ad" - реклама т.е.
как избавиться: адрес сайта в виде +*адрес сайта* вписать в исключения этого правила. исключения - это соседняя колонка Черного списка, по ней нужно кликнуть 2 раза. Удачи!

pop2ROOT
Спасибо! А то вот с синтаксисом исключений разобраться не получалось...

S0ldier

Цитата:

НС поддерживает упрощенный синтаксис:
Выражения вида +*.ad?/php.*,
где символ * означает любое количество любых символов,
символ ? означает 1 любой символ.
Правила, оформленные во этом формате, должны начинаться с символа +.

mai62
А вроде и без плюсика работает...

S0ldier
Ну может какое-то конкретное правило будет работать и без плюсика, но чтобы работало гарантированно плюсик все же нужно ставить.