Fabian Keil [Sun, 22 Apr 2007 13:24:50 +0000 (13:24 +0000)]
 
Make HTTP snippets static (again). Add a Content-Type for those
with content so the browser doesn't guess it based on the URL.
Fabian Keil [Sun, 22 Apr 2007 13:18:06 +0000 (13:18 +0000)]
 
Keep the HTTP snippets local.
Fabian Keil [Thu, 19 Apr 2007 13:47:34 +0000 (13:47 +0000)]
 
Move crunching and request line rebuilding out of chat().
Fabian Keil [Wed, 18 Apr 2007 16:51:09 +0000 (16:51 +0000)]
 
Now that header parsing comes before crunching,
hide-referrer has to be disabled for the CGI pages.
Fabian Keil [Tue, 17 Apr 2007 18:32:10 +0000 (18:32 +0000)]
 
- Make tagging based on tags set by earlier taggers
  of the same kind possible.
- Log whether or not new tags cause action bits updates
  (in which case a matching tag-pattern section exists).
- Log if the user tries to set a tag that is already set.
Fabian Keil [Tue, 17 Apr 2007 18:21:45 +0000 (18:21 +0000)]
 
Split update_action_bits() into
update_action_bits_for_all_tags()
and update_action_bits_for_tag().
Fabian Keil [Tue, 17 Apr 2007 18:14:06 +0000 (18:14 +0000)]
 
Add list_contains_item().
Fabian Keil [Sun, 15 Apr 2007 16:39:21 +0000 (16:39 +0000)]
 
Introduce tags as alternative way to specify which
actions apply to a request. At the moment tags can be
created based on client and server headers.
hal9 [Fri, 13 Apr 2007 22:45:40 +0000 (22:45 +0000)]
 
Fix for Actionsfile feedback item #
1700037 2007-04-13, for mp3.com.au pop ups
blocked incorrectly. CVS:
----------------------------------------------------------------------
Fabian Keil [Fri, 13 Apr 2007 13:36:46 +0000 (13:36 +0000)]
 
Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 
1694250 and BR 
1590556.
Fabian Keil [Thu, 12 Apr 2007 12:53:58 +0000 (12:53 +0000)]
 
Log a warning if the content is compressed, filtering is
enabled and Privoxy was compiled without zlib support.
Closes FR#
1673938.
Fabian Keil [Thu, 12 Apr 2007 11:33:22 +0000 (11:33 +0000)]
 
Fix action order.
Fabian Keil [Thu, 12 Apr 2007 11:30:37 +0000 (11:30 +0000)]
 
Update action list and version.
Fabian Keil [Thu, 12 Apr 2007 10:41:23 +0000 (10:41 +0000)]
 
- Don't mistake VC++'s _snprintf() for a snprintf() replacement.
- Move some cgi_edit_actions_for_url() variables into structs.
- Remove bogus comment.
hal9 [Thu, 12 Apr 2007 02:57:46 +0000 (02:57 +0000)]
 
Broaden scope for mediaplex.com to catch: https://secure.img-cdn.mediaplex.com/
per Actionsfile feedback item #
1698822.
Fabian Keil [Wed, 11 Apr 2007 10:55:44 +0000 (10:55 +0000)]
 
Enforce some assertions that could be triggered
on mingw32 and other systems where we use threads
but no locks.
proactivesvcs [Wed, 11 Apr 2007 09:23:06 +0000 (09:23 +0000)]
 
Added exception for fish4.co.uk and moved shockwave.com exception to the correct section.
Fabian Keil [Mon, 9 Apr 2007 18:11:36 +0000 (18:11 +0000)]
 
Don't mistake VC++'s _snprintf() for a snprintf() replacement.
Fabian Keil [Mon, 9 Apr 2007 17:48:51 +0000 (17:48 +0000)]
 
Check for HAVE_SNPRINTF instead of __OS2__
before including the portable snprintf() code.
Fabian Keil [Mon, 9 Apr 2007 17:34:58 +0000 (17:34 +0000)]
 
Check for snprintf().
Fabian Keil [Sun, 8 Apr 2007 17:04:51 +0000 (17:04 +0000)]
 
Add macro for strlcpy() in case the libc lacks it.
Fabian Keil [Sun, 8 Apr 2007 16:44:15 +0000 (16:44 +0000)]
 
We need <sys/time.h> for gettimeofday(), not <time.h>.
Fabian Keil [Sun, 8 Apr 2007 13:21:06 +0000 (13:21 +0000)]
 
Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 
1694250 and BR 
1590556.
Fabian Keil [Thu, 5 Apr 2007 11:47:51 +0000 (11:47 +0000)]
 
Some updates regarding header filtering,
handling of compressed content and redirect's
support for pcrs commands.
proactivesvcs [Mon, 2 Apr 2007 08:49:49 +0000 (08:49 +0000)]
 
Addition to generic unblockers by path for shockwave.com games first-party tracking.
Fabian Keil [Sun, 1 Apr 2007 17:37:07 +0000 (17:37 +0000)]
 
- Add DNS retries for Solaris and other systems
  whose gethostbyname_r version takes five arguments.
- Move maximum number of DNS retries into a macro.
Fabian Keil [Sat, 31 Mar 2007 13:35:11 +0000 (13:35 +0000)]
 
Add checks for gettimeofday() and strlcpy().
Fabian Keil [Sat, 31 Mar 2007 13:33:28 +0000 (13:33 +0000)]
 
Add alternative log_error() with timestamps
that contain milliseconds and without using
strcpy(), strcat() or sprintf().
Fabian Keil [Thu, 29 Mar 2007 11:40:34 +0000 (11:40 +0000)]
 
Divide @filter-params@ into @client-header-filter-params@
@content-filter-params@ and @server-header-filter-params@.
proactivesvcs [Mon, 26 Mar 2007 17:37:39 +0000 (17:37 +0000)]
 
Modified generic unblockers by path to include "adverse" as per support request 
1687839.
Fabian Keil [Sun, 25 Mar 2007 16:55:54 +0000 (16:55 +0000)]
 
Don't CLF-log CONNECT requests twice.
Fabian Keil [Sun, 25 Mar 2007 14:27:11 +0000 (14:27 +0000)]
 
Let parse_header_time() return a jb_err code
instead of a pointer that can only be used to
check for NULL anyway.
Fabian Keil [Sun, 25 Mar 2007 14:26:40 +0000 (14:26 +0000)]
 
- Fix warnings when compiled with glibc.
- Don't use crumble() for cookie crunching.
- Move cookie time parsing into parse_header_time().
- Let parse_header_time() return a jb_err code
  instead of a pointer that can only be used to
  check for NULL anyway.
Fabian Keil [Fri, 23 Mar 2007 14:03:25 +0000 (14:03 +0000)]
 
List Polipo as alternative to Squid.
Fabian Keil [Thu, 22 Mar 2007 14:10:59 +0000 (14:10 +0000)]
 
- Fix minor mistakes and add some details.
- Document "enforce-blocks".
- Stop calling HTTP proxies anon proxies and give
  examples how parent proxies can decrease the user's
  privacy level.
Fabian Keil [Wed, 21 Mar 2007 12:24:47 +0000 (12:24 +0000)]
 
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().
Fabian Keil [Wed, 21 Mar 2007 12:23:53 +0000 (12:23 +0000)]
 
- Add better protection against malicious gzip headers.
- Stop logging the first hundred bytes of decompressed content.
  It looks like it's working and there is always debug 16.
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().
Fabian Keil [Tue, 20 Mar 2007 15:40:00 +0000 (15:40 +0000)]
 
Adjust to new world order with dedicated header-filter actions.
Fabian Keil [Tue, 20 Mar 2007 15:22:17 +0000 (15:22 +0000)]
 
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.
Fabian Keil [Tue, 20 Mar 2007 15:21:44 +0000 (15:21 +0000)]
 
- Use dedicated header filter actions instead of abusing "filter".
  Replace "filter-client-headers" and "filter-client-headers"
  with "server-header-filter" and "client-header-filter".
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.
Fabian Keil [Tue, 20 Mar 2007 15:16:34 +0000 (15:16 +0000)]
 
Use dedicated header filter actions instead of abusing "filter".
Replace "filter-client-headers" and "filter-client-headers"
with "server-header-filter" and "client-header-filter".
Fabian Keil [Tue, 20 Mar 2007 13:53:17 +0000 (13:53 +0000)]
 
Log the source address for ACL-related connection drops.
proactivesvcs [Mon, 19 Mar 2007 14:28:38 +0000 (14:28 +0000)]
 
Excepted lads.myspace.com from being blocked by .*ads.
Fabian Keil [Sat, 17 Mar 2007 15:20:05 +0000 (15:20 +0000)]
 
New config option: enforce-blocks.
Fabian Keil [Sat, 17 Mar 2007 11:52:15 +0000 (11:52 +0000)]
 
- Use snprintf instead of sprintf.
- Mention copyright for the replacement
  functions in the copyright header.
Fabian Keil [Sat, 17 Mar 2007 11:31:36 +0000 (11:31 +0000)]
 
- Add revision log and copyright header.
- Reword instructions and link to the FAQ
  in an attempt to reduce the number of
  incomplete reports.
Fabian Keil [Fri, 16 Mar 2007 16:47:35 +0000 (16:47 +0000)]
 
- Mention other reasons why acl directive loading might have failed.
- Don't log the acl source if the acl destination is to blame.
Fabian Keil [Fri, 16 Mar 2007 16:04:18 +0000 (16:04 +0000)]
 
- Disable overwrite-last-modified for URLs that
  look like download manager material.
- Don't fast-redirect WSJ login URLs.
- Block tracking images in /. rss feeds.
hal9 [Wed, 14 Mar 2007 11:02:33 +0000 (11:02 +0000)]
 
Adding blocks for two actionsfile tracker requests. One re: adinterax that
includes images, js, and outright blocks. And the other for googleadservices
"gampad".
Fabian Keil [Tue, 13 Mar 2007 11:28:43 +0000 (11:28 +0000)]
 
- Fix port handling in acl_addr() and use a temporary acl spec
  copy so error messages don't contain a truncated version.
- Log size of iob before and after decompression.
Fabian Keil [Sun, 11 Mar 2007 15:56:12 +0000 (15:56 +0000)]
 
Add kludge to log unknown aliases and actions before exiting.
Fabian Keil [Fri, 9 Mar 2007 14:12:00 +0000 (14:12 +0000)]
 
- Move null byte check into separate function.
- Don't confuse the client with error pages
  if a CONNECT request was already confirmed.
Fabian Keil [Thu, 8 Mar 2007 17:41:05 +0000 (17:41 +0000)]
 
Use sizeof() more often.
proactivesvcs [Tue, 6 Mar 2007 19:04:40 +0000 (19:04 +0000)]
 
Modifed tradedoubler.com block entry to allow click-throughs whilst still blocking adverts.
http://sourceforge.net/tracker/index.php?func=detail&aid=
1644583&group_id=11118&atid=460288
hal9 [Tue, 6 Mar 2007 00:25:01 +0000 (00:25 +0000)]
 
Adding jlinks.industrybrains.com text ads per Actionsfile tracker # 
1674363
Fabian Keil [Mon, 5 Mar 2007 14:40:53 +0000 (14:40 +0000)]
 
- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Hide the "Go there anyway" link for blocked CONNECT
  requests where going there anyway doesn't work anyway.
Fabian Keil [Mon, 5 Mar 2007 13:28:03 +0000 (13:28 +0000)]
 
Add some CSP_FLAGs for the header parsers.
Fabian Keil [Mon, 5 Mar 2007 13:25:32 +0000 (13:25 +0000)]
 
- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Handle "Cookie:" and "Connection:" headers a bit smarter
  (don't crunch them just to recreate them later on).
- Add another non-standard time format for the cookie
  expiration date detection.
- Fix a valgrind warning.
hal9 [Sat, 3 Mar 2007 19:42:02 +0000 (19:42 +0000)]
 
Unblock mozilla/thunderbird download locations, eg *.ad.jp/pub/mozilla.
Fabian Keil [Sat, 24 Feb 2007 12:27:32 +0000 (12:27 +0000)]
 
Improve cookie expiration date detection.
Fabian Keil [Fri, 23 Feb 2007 14:59:54 +0000 (14:59 +0000)]
 
Speed up NULL byte escaping and only log the complete
NULL byte requests with header debugging enabled.
Fabian Keil [Fri, 23 Feb 2007 14:24:37 +0000 (14:24 +0000)]
 
List Peter Hyman (pete4abw) as contributor.
He sent in several useful problem reports.
hal9 [Fri, 23 Feb 2007 12:17:19 +0000 (12:17 +0000)]
 
Adding adtech.de from Actionsfile feedback item #
1665682 by Adam Piggott.
Fabian Keil [Wed, 21 Feb 2007 18:42:10 +0000 (18:42 +0000)]
 
Answer requests that contain NULL bytes with
a custom response instead of waiting for more
data until the client eventually hangs up.
Fabian Keil [Wed, 21 Feb 2007 14:10:23 +0000 (14:10 +0000)]
 
- Fix a js-annoyances pcrs command that broke
  evaluated code. (BR #
1124071, thanks to Bor Gergely)
- Have unsolicited-popups and all-popups catch the
  wheather.com popup reported in in AF #
1640173.
hal9 [Mon, 19 Feb 2007 11:22:48 +0000 (11:22 +0000)]
 
Adding back the orginal filter content to offset problems found by Fabian.
hal9 [Sat, 17 Feb 2007 13:29:44 +0000 (13:29 +0000)]
 
Updates to the crude parental filter per Feature Requests item #
1648657.
Fabian Keil [Wed, 14 Feb 2007 17:15:36 +0000 (17:15 +0000)]
 
Allow access to Privoxy's CGI pages, don't call trusted
domains "safe", note that "+" is unsafe in most environments
and remove the comment about "*" (doesn't work).
Fabian Keil [Tue, 13 Feb 2007 15:10:26 +0000 (15:10 +0000)]
 
Apparently fopen()ing in "binary" mode doesn't require
#ifdefs, it's already done without them in cgiedit.c.
Fabian Keil [Tue, 13 Feb 2007 14:35:25 +0000 (14:35 +0000)]
 
Replace hash escaping code to prevent
crashes, memory and file corruption.
Fabian Keil [Tue, 13 Feb 2007 13:59:24 +0000 (13:59 +0000)]
 
Remove redundant log message.
Fabian Keil [Sat, 10 Feb 2007 17:03:32 +0000 (17:03 +0000)]
 
Sync with CVS.
Fabian Keil [Sat, 10 Feb 2007 17:01:37 +0000 (17:01 +0000)]
 
Don't overlook map result for the forwarding-type.
Fabian Keil [Sat, 10 Feb 2007 16:55:22 +0000 (16:55 +0000)]
 
- Show forwarding settings on the show-url-info page
- Fix some HTML syntax errors.
Fabian Keil [Thu, 8 Feb 2007 19:44:49 +0000 (19:44 +0000)]
 
Use a transparent background for the PNG replacement pattern.
Fabian Keil [Thu, 8 Feb 2007 19:12:35 +0000 (19:12 +0000)]
 
Don't run server_content_length() the first time
sed() parses server headers; only adjust the
Content-Length header if the page was modified.
Fabian Keil [Wed, 7 Feb 2007 16:52:11 +0000 (16:52 +0000)]
 
Fix log messages regarding the cookie time format
(cookie and request URL were mixed up).
Fabian Keil [Wed, 7 Feb 2007 11:52:40 +0000 (11:52 +0000)]
 
Fix suse-dist as described in BR#
1654052.
(I didn't test it, but it's done the same
way in redhat-dist which is known to work).
Fabian Keil [Wed, 7 Feb 2007 11:27:12 +0000 (11:27 +0000)]
 
- Let decompress_iob()
  - not corrupt the content if decompression fails
    early. (the first byte(s) were lost).
  - use pointer arithmetics with defined outcome for
    a change.
- Use a different kludge to remember a failed decompression.
Fabian Keil [Wed, 7 Feb 2007 11:12:02 +0000 (11:12 +0000)]
 
- Move delivery and logging of crunched responses
  from chat() into send_crunch_response().
- Display the reason for generating http_responses.
- Log the content length for LOG_LEVEL_CLF correctly
  (still incorrect for some fixed responses).
- Reword an incorrect comment about
  treat-forbidden-connects-like-blocks violating
  the specs.
- Add some log messages.
Fabian Keil [Wed, 7 Feb 2007 10:55:20 +0000 (10:55 +0000)]
 
- Save the reason for generating http_responses.
- Block (+block) with status code 403 instead of 404.
- Use a different kludge to remember a failed decompression.
Fabian Keil [Wed, 7 Feb 2007 10:45:22 +0000 (10:45 +0000)]
 
- Save the reason for generating http_responses.
- Fix --disable-toggle (again).
- Use TBL birthday hack for 403 responses as well.
- Uglify the @menu@ again to fix JavaScript
  errors on the "blocked" template.
- Escape an ampersand in cgi_error_unknown().
Fabian Keil [Wed, 7 Feb 2007 10:36:16 +0000 (10:36 +0000)]
 
Add new http_response member to save
the reason why the response was generated.
Fabian Keil [Mon, 5 Feb 2007 16:47:31 +0000 (16:47 +0000)]
 
- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#
1651570).
hal9 [Mon, 5 Feb 2007 12:08:52 +0000 (12:08 +0000)]
 
Two new user tracking submissions from Adam Piggot.
Fabian Keil [Wed, 31 Jan 2007 16:25:24 +0000 (16:25 +0000)]
 
Update copyright range for the About message.
Fabian Keil [Wed, 31 Jan 2007 16:21:38 +0000 (16:21 +0000)]
 
Search for Max-Forwards headers case-insensitive,
don't generate the "501 unsupported" message for invalid
Max-Forwards values and don't increase negative ones.
hal9 [Wed, 31 Jan 2007 11:43:44 +0000 (11:43 +0000)]
 
Two recent submissions via the Actions file tracker, one for domain squatting
pop-ups and one for projectwonderful banner ads.
Fabian Keil [Tue, 30 Jan 2007 13:05:26 +0000 (13:05 +0000)]
 
- Let server_set_cookie() check the expiration date
  of cookies and don't touch the ones that are already
  expired. Fixes problems with low quality web applications
  as described in BR 932612.
- Adjust comment in client_max_forwards to reality;
  remove invalid Max-Forwards headers.
Fabian Keil [Sun, 28 Jan 2007 16:11:23 +0000 (16:11 +0000)]
 
Accept WebDAV methods for subversion
in parse_http_request(). Closes FR 
1581425.
Fabian Keil [Sun, 28 Jan 2007 13:41:18 +0000 (13:41 +0000)]
 
- Add HEAD support to finish_http_response.
- Add error favicon to internal HTML error messages.
Fabian Keil [Sat, 27 Jan 2007 13:13:44 +0000 (13:13 +0000)]
 
- Add config file entries for "templdir",
  "accept-intercepted-requests" and "split-large-forms".
- Update meaning of debug 128 which is used by all
  redirecting actions now.
Fabian Keil [Sat, 27 Jan 2007 13:09:16 +0000 (13:09 +0000)]
 
Add new config option "templdir" to
change the templates directory.
hal9 [Sat, 27 Jan 2007 11:51:36 +0000 (11:51 +0000)]
 
Two changes related to yahoo. One unblocker and one better regex for blocking
submitted by Justin McMurty.
Fabian Keil [Sat, 27 Jan 2007 10:52:56 +0000 (10:52 +0000)]
 
Move mutex initialization into separate
function and exit in case of errors.
Fabian Keil [Fri, 26 Jan 2007 15:33:46 +0000 (15:33 +0000)]
 
Stop filter_header() from unintentionally removing
empty header lines that were enlisted by the continue
hack.
Fabian Keil [Fri, 26 Jan 2007 14:18:42 +0000 (14:18 +0000)]
 
- Start to reduce chat()'s line count and move
  parts of it into separate functions.
- Add "HTTP/1.1 100 Continue" hack for BR 756734.
Fabian Keil [Thu, 25 Jan 2007 15:02:46 +0000 (15:02 +0000)]
 
- Comment cosmetic.
- Suggest to check the show-status page
  and to make sure the forwarders are running.
  (I expect this page to be mostly reached by
  Tor users who forgot to actually start the Tor client.)
Fabian Keil [Thu, 25 Jan 2007 14:18:32 +0000 (14:18 +0000)]
 
Fix template name in comments.
Fabian Keil [Thu, 25 Jan 2007 14:16:54 +0000 (14:16 +0000)]
 
Add "forwarding-failed" template,
currently only used for socks errors