hal9 [Wed, 2 May 2007 10:49:46 +0000 (10:49 +0000)]
 
Added img.bluehost.com per Actionsfile tracker.
Fabian Keil [Mon, 30 Apr 2007 15:53:11 +0000 (15:53 +0000)]
 
Make sure filters with dynamic jobs actually use them.
Fabian Keil [Mon, 30 Apr 2007 15:06:26 +0000 (15:06 +0000)]
 
- Introduce dynamic pcrs jobs that can resolve variables.
- Remove unnecessary update_action_bits_for_all_tags() call.
Fabian Keil [Mon, 30 Apr 2007 15:03:28 +0000 (15:03 +0000)]
 
- Introduce dynamic pcrs jobs that can resolve variables.
- Don't run redirect functions more than once,
  unless they are activated more than once.
Fabian Keil [Mon, 30 Apr 2007 15:02:19 +0000 (15:02 +0000)]
 
Introduce dynamic pcrs jobs that can resolve variables.
Fabian Keil [Wed, 25 Apr 2007 15:15:17 +0000 (15:15 +0000)]
 
Support crunching based on tags created by server-header taggers.
Fabian Keil [Wed, 25 Apr 2007 15:10:36 +0000 (15:10 +0000)]
 
- Describe installation for FreeBSD.
- Start to document taggers and tag patterns.
- Don't confuse devils and daemons.
Fabian Keil [Sun, 22 Apr 2007 13:24:50 +0000 (13:24 +0000)]
 
Make HTTP snippets static (again). Add a Content-Type for those
with content so the browser doesn't guess it based on the URL.
Fabian Keil [Sun, 22 Apr 2007 13:18:06 +0000 (13:18 +0000)]
 
Keep the HTTP snippets local.
Fabian Keil [Thu, 19 Apr 2007 13:47:34 +0000 (13:47 +0000)]
 
Move crunching and request line rebuilding out of chat().
Fabian Keil [Wed, 18 Apr 2007 16:51:09 +0000 (16:51 +0000)]
 
Now that header parsing comes before crunching,
hide-referrer has to be disabled for the CGI pages.
Fabian Keil [Tue, 17 Apr 2007 18:32:10 +0000 (18:32 +0000)]
 
- Make tagging based on tags set by earlier taggers
  of the same kind possible.
- Log whether or not new tags cause action bits updates
  (in which case a matching tag-pattern section exists).
- Log if the user tries to set a tag that is already set.
Fabian Keil [Tue, 17 Apr 2007 18:21:45 +0000 (18:21 +0000)]
 
Split update_action_bits() into
update_action_bits_for_all_tags()
and update_action_bits_for_tag().
Fabian Keil [Tue, 17 Apr 2007 18:14:06 +0000 (18:14 +0000)]
 
Add list_contains_item().
Fabian Keil [Sun, 15 Apr 2007 16:39:21 +0000 (16:39 +0000)]
 
Introduce tags as alternative way to specify which
actions apply to a request. At the moment tags can be
created based on client and server headers.
hal9 [Fri, 13 Apr 2007 22:45:40 +0000 (22:45 +0000)]
 
Fix for Actionsfile feedback item #
1700037 2007-04-13, for mp3.com.au pop ups
blocked incorrectly. CVS:
----------------------------------------------------------------------
Fabian Keil [Fri, 13 Apr 2007 13:36:46 +0000 (13:36 +0000)]
 
Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 
1694250 and BR 
1590556.
Fabian Keil [Thu, 12 Apr 2007 12:53:58 +0000 (12:53 +0000)]
 
Log a warning if the content is compressed, filtering is
enabled and Privoxy was compiled without zlib support.
Closes FR#
1673938.
Fabian Keil [Thu, 12 Apr 2007 11:33:22 +0000 (11:33 +0000)]
 
Fix action order.
Fabian Keil [Thu, 12 Apr 2007 11:30:37 +0000 (11:30 +0000)]
 
Update action list and version.
Fabian Keil [Thu, 12 Apr 2007 10:41:23 +0000 (10:41 +0000)]
 
- Don't mistake VC++'s _snprintf() for a snprintf() replacement.
- Move some cgi_edit_actions_for_url() variables into structs.
- Remove bogus comment.
hal9 [Thu, 12 Apr 2007 02:57:46 +0000 (02:57 +0000)]
 
Broaden scope for mediaplex.com to catch: https://secure.img-cdn.mediaplex.com/
per Actionsfile feedback item #
1698822.
Fabian Keil [Wed, 11 Apr 2007 10:55:44 +0000 (10:55 +0000)]
 
Enforce some assertions that could be triggered
on mingw32 and other systems where we use threads
but no locks.
proactivesvcs [Wed, 11 Apr 2007 09:23:06 +0000 (09:23 +0000)]
 
Added exception for fish4.co.uk and moved shockwave.com exception to the correct section.
Fabian Keil [Mon, 9 Apr 2007 18:11:36 +0000 (18:11 +0000)]
 
Don't mistake VC++'s _snprintf() for a snprintf() replacement.
Fabian Keil [Mon, 9 Apr 2007 17:48:51 +0000 (17:48 +0000)]
 
Check for HAVE_SNPRINTF instead of __OS2__
before including the portable snprintf() code.
Fabian Keil [Mon, 9 Apr 2007 17:34:58 +0000 (17:34 +0000)]
 
Check for snprintf().
Fabian Keil [Sun, 8 Apr 2007 17:04:51 +0000 (17:04 +0000)]
 
Add macro for strlcpy() in case the libc lacks it.
Fabian Keil [Sun, 8 Apr 2007 16:44:15 +0000 (16:44 +0000)]
 
We need <sys/time.h> for gettimeofday(), not <time.h>.
Fabian Keil [Sun, 8 Apr 2007 13:21:06 +0000 (13:21 +0000)]
 
Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 
1694250 and BR 
1590556.
Fabian Keil [Thu, 5 Apr 2007 11:47:51 +0000 (11:47 +0000)]
 
Some updates regarding header filtering,
handling of compressed content and redirect's
support for pcrs commands.
proactivesvcs [Mon, 2 Apr 2007 08:49:49 +0000 (08:49 +0000)]
 
Addition to generic unblockers by path for shockwave.com games first-party tracking.
Fabian Keil [Sun, 1 Apr 2007 17:37:07 +0000 (17:37 +0000)]
 
- Add DNS retries for Solaris and other systems
  whose gethostbyname_r version takes five arguments.
- Move maximum number of DNS retries into a macro.
Fabian Keil [Sat, 31 Mar 2007 13:35:11 +0000 (13:35 +0000)]
 
Add checks for gettimeofday() and strlcpy().
Fabian Keil [Sat, 31 Mar 2007 13:33:28 +0000 (13:33 +0000)]
 
Add alternative log_error() with timestamps
that contain milliseconds and without using
strcpy(), strcat() or sprintf().
Fabian Keil [Thu, 29 Mar 2007 11:40:34 +0000 (11:40 +0000)]
 
Divide @filter-params@ into @client-header-filter-params@
@content-filter-params@ and @server-header-filter-params@.
proactivesvcs [Mon, 26 Mar 2007 17:37:39 +0000 (17:37 +0000)]
 
Modified generic unblockers by path to include "adverse" as per support request 
1687839.
Fabian Keil [Sun, 25 Mar 2007 16:55:54 +0000 (16:55 +0000)]
 
Don't CLF-log CONNECT requests twice.
Fabian Keil [Sun, 25 Mar 2007 14:27:11 +0000 (14:27 +0000)]
 
Let parse_header_time() return a jb_err code
instead of a pointer that can only be used to
check for NULL anyway.
Fabian Keil [Sun, 25 Mar 2007 14:26:40 +0000 (14:26 +0000)]
 
- Fix warnings when compiled with glibc.
- Don't use crumble() for cookie crunching.
- Move cookie time parsing into parse_header_time().
- Let parse_header_time() return a jb_err code
  instead of a pointer that can only be used to
  check for NULL anyway.
Fabian Keil [Fri, 23 Mar 2007 14:03:25 +0000 (14:03 +0000)]
 
List Polipo as alternative to Squid.
Fabian Keil [Thu, 22 Mar 2007 14:10:59 +0000 (14:10 +0000)]
 
- Fix minor mistakes and add some details.
- Document "enforce-blocks".
- Stop calling HTTP proxies anon proxies and give
  examples how parent proxies can decrease the user's
  privacy level.
Fabian Keil [Wed, 21 Mar 2007 12:24:47 +0000 (12:24 +0000)]
 
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().
Fabian Keil [Wed, 21 Mar 2007 12:23:53 +0000 (12:23 +0000)]
 
- Add better protection against malicious gzip headers.
- Stop logging the first hundred bytes of decompressed content.
  It looks like it's working and there is always debug 16.
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().
Fabian Keil [Tue, 20 Mar 2007 15:40:00 +0000 (15:40 +0000)]
 
Adjust to new world order with dedicated header-filter actions.
Fabian Keil [Tue, 20 Mar 2007 15:22:17 +0000 (15:22 +0000)]
 
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.
Fabian Keil [Tue, 20 Mar 2007 15:21:44 +0000 (15:21 +0000)]
 
- Use dedicated header filter actions instead of abusing "filter".
  Replace "filter-client-headers" and "filter-client-headers"
  with "server-header-filter" and "client-header-filter".
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.
Fabian Keil [Tue, 20 Mar 2007 15:16:34 +0000 (15:16 +0000)]
 
Use dedicated header filter actions instead of abusing "filter".
Replace "filter-client-headers" and "filter-client-headers"
with "server-header-filter" and "client-header-filter".
Fabian Keil [Tue, 20 Mar 2007 13:53:17 +0000 (13:53 +0000)]
 
Log the source address for ACL-related connection drops.
proactivesvcs [Mon, 19 Mar 2007 14:28:38 +0000 (14:28 +0000)]
 
Excepted lads.myspace.com from being blocked by .*ads.
Fabian Keil [Sat, 17 Mar 2007 15:20:05 +0000 (15:20 +0000)]
 
New config option: enforce-blocks.
Fabian Keil [Sat, 17 Mar 2007 11:52:15 +0000 (11:52 +0000)]
 
- Use snprintf instead of sprintf.
- Mention copyright for the replacement
  functions in the copyright header.
Fabian Keil [Sat, 17 Mar 2007 11:31:36 +0000 (11:31 +0000)]
 
- Add revision log and copyright header.
- Reword instructions and link to the FAQ
  in an attempt to reduce the number of
  incomplete reports.
Fabian Keil [Fri, 16 Mar 2007 16:47:35 +0000 (16:47 +0000)]
 
- Mention other reasons why acl directive loading might have failed.
- Don't log the acl source if the acl destination is to blame.
Fabian Keil [Fri, 16 Mar 2007 16:04:18 +0000 (16:04 +0000)]
 
- Disable overwrite-last-modified for URLs that
  look like download manager material.
- Don't fast-redirect WSJ login URLs.
- Block tracking images in /. rss feeds.
hal9 [Wed, 14 Mar 2007 11:02:33 +0000 (11:02 +0000)]
 
Adding blocks for two actionsfile tracker requests. One re: adinterax that
includes images, js, and outright blocks. And the other for googleadservices
"gampad".
Fabian Keil [Tue, 13 Mar 2007 11:28:43 +0000 (11:28 +0000)]
 
- Fix port handling in acl_addr() and use a temporary acl spec
  copy so error messages don't contain a truncated version.
- Log size of iob before and after decompression.
Fabian Keil [Sun, 11 Mar 2007 15:56:12 +0000 (15:56 +0000)]
 
Add kludge to log unknown aliases and actions before exiting.
Fabian Keil [Fri, 9 Mar 2007 14:12:00 +0000 (14:12 +0000)]
 
- Move null byte check into separate function.
- Don't confuse the client with error pages
  if a CONNECT request was already confirmed.
Fabian Keil [Thu, 8 Mar 2007 17:41:05 +0000 (17:41 +0000)]
 
Use sizeof() more often.
proactivesvcs [Tue, 6 Mar 2007 19:04:40 +0000 (19:04 +0000)]
 
Modifed tradedoubler.com block entry to allow click-throughs whilst still blocking adverts.
http://sourceforge.net/tracker/index.php?func=detail&aid=
1644583&group_id=11118&atid=460288
hal9 [Tue, 6 Mar 2007 00:25:01 +0000 (00:25 +0000)]
 
Adding jlinks.industrybrains.com text ads per Actionsfile tracker # 
1674363
Fabian Keil [Mon, 5 Mar 2007 14:40:53 +0000 (14:40 +0000)]
 
- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Hide the "Go there anyway" link for blocked CONNECT
  requests where going there anyway doesn't work anyway.
Fabian Keil [Mon, 5 Mar 2007 13:28:03 +0000 (13:28 +0000)]
 
Add some CSP_FLAGs for the header parsers.
Fabian Keil [Mon, 5 Mar 2007 13:25:32 +0000 (13:25 +0000)]
 
- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Handle "Cookie:" and "Connection:" headers a bit smarter
  (don't crunch them just to recreate them later on).
- Add another non-standard time format for the cookie
  expiration date detection.
- Fix a valgrind warning.
hal9 [Sat, 3 Mar 2007 19:42:02 +0000 (19:42 +0000)]
 
Unblock mozilla/thunderbird download locations, eg *.ad.jp/pub/mozilla.
Fabian Keil [Sat, 24 Feb 2007 12:27:32 +0000 (12:27 +0000)]
 
Improve cookie expiration date detection.
Fabian Keil [Fri, 23 Feb 2007 14:59:54 +0000 (14:59 +0000)]
 
Speed up NULL byte escaping and only log the complete
NULL byte requests with header debugging enabled.
Fabian Keil [Fri, 23 Feb 2007 14:24:37 +0000 (14:24 +0000)]
 
List Peter Hyman (pete4abw) as contributor.
He sent in several useful problem reports.
hal9 [Fri, 23 Feb 2007 12:17:19 +0000 (12:17 +0000)]
 
Adding adtech.de from Actionsfile feedback item #
1665682 by Adam Piggott.
Fabian Keil [Wed, 21 Feb 2007 18:42:10 +0000 (18:42 +0000)]
 
Answer requests that contain NULL bytes with
a custom response instead of waiting for more
data until the client eventually hangs up.
Fabian Keil [Wed, 21 Feb 2007 14:10:23 +0000 (14:10 +0000)]
 
- Fix a js-annoyances pcrs command that broke
  evaluated code. (BR #
1124071, thanks to Bor Gergely)
- Have unsolicited-popups and all-popups catch the
  wheather.com popup reported in in AF #
1640173.
hal9 [Mon, 19 Feb 2007 11:22:48 +0000 (11:22 +0000)]
 
Adding back the orginal filter content to offset problems found by Fabian.
hal9 [Sat, 17 Feb 2007 13:29:44 +0000 (13:29 +0000)]
 
Updates to the crude parental filter per Feature Requests item #
1648657.
Fabian Keil [Wed, 14 Feb 2007 17:15:36 +0000 (17:15 +0000)]
 
Allow access to Privoxy's CGI pages, don't call trusted
domains "safe", note that "+" is unsafe in most environments
and remove the comment about "*" (doesn't work).
Fabian Keil [Tue, 13 Feb 2007 15:10:26 +0000 (15:10 +0000)]
 
Apparently fopen()ing in "binary" mode doesn't require
#ifdefs, it's already done without them in cgiedit.c.
Fabian Keil [Tue, 13 Feb 2007 14:35:25 +0000 (14:35 +0000)]
 
Replace hash escaping code to prevent
crashes, memory and file corruption.
Fabian Keil [Tue, 13 Feb 2007 13:59:24 +0000 (13:59 +0000)]
 
Remove redundant log message.
Fabian Keil [Sat, 10 Feb 2007 17:03:32 +0000 (17:03 +0000)]
 
Sync with CVS.
Fabian Keil [Sat, 10 Feb 2007 17:01:37 +0000 (17:01 +0000)]
 
Don't overlook map result for the forwarding-type.
Fabian Keil [Sat, 10 Feb 2007 16:55:22 +0000 (16:55 +0000)]
 
- Show forwarding settings on the show-url-info page
- Fix some HTML syntax errors.
Fabian Keil [Thu, 8 Feb 2007 19:44:49 +0000 (19:44 +0000)]
 
Use a transparent background for the PNG replacement pattern.
Fabian Keil [Thu, 8 Feb 2007 19:12:35 +0000 (19:12 +0000)]
 
Don't run server_content_length() the first time
sed() parses server headers; only adjust the
Content-Length header if the page was modified.
Fabian Keil [Wed, 7 Feb 2007 16:52:11 +0000 (16:52 +0000)]
 
Fix log messages regarding the cookie time format
(cookie and request URL were mixed up).
Fabian Keil [Wed, 7 Feb 2007 11:52:40 +0000 (11:52 +0000)]
 
Fix suse-dist as described in BR#
1654052.
(I didn't test it, but it's done the same
way in redhat-dist which is known to work).
Fabian Keil [Wed, 7 Feb 2007 11:27:12 +0000 (11:27 +0000)]
 
- Let decompress_iob()
  - not corrupt the content if decompression fails
    early. (the first byte(s) were lost).
  - use pointer arithmetics with defined outcome for
    a change.
- Use a different kludge to remember a failed decompression.
Fabian Keil [Wed, 7 Feb 2007 11:12:02 +0000 (11:12 +0000)]
 
- Move delivery and logging of crunched responses
  from chat() into send_crunch_response().
- Display the reason for generating http_responses.
- Log the content length for LOG_LEVEL_CLF correctly
  (still incorrect for some fixed responses).
- Reword an incorrect comment about
  treat-forbidden-connects-like-blocks violating
  the specs.
- Add some log messages.
Fabian Keil [Wed, 7 Feb 2007 10:55:20 +0000 (10:55 +0000)]
 
- Save the reason for generating http_responses.
- Block (+block) with status code 403 instead of 404.
- Use a different kludge to remember a failed decompression.
Fabian Keil [Wed, 7 Feb 2007 10:45:22 +0000 (10:45 +0000)]
 
- Save the reason for generating http_responses.
- Fix --disable-toggle (again).
- Use TBL birthday hack for 403 responses as well.
- Uglify the @menu@ again to fix JavaScript
  errors on the "blocked" template.
- Escape an ampersand in cgi_error_unknown().
Fabian Keil [Wed, 7 Feb 2007 10:36:16 +0000 (10:36 +0000)]
 
Add new http_response member to save
the reason why the response was generated.
Fabian Keil [Mon, 5 Feb 2007 16:47:31 +0000 (16:47 +0000)]
 
- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#
1651570).
hal9 [Mon, 5 Feb 2007 12:08:52 +0000 (12:08 +0000)]
 
Two new user tracking submissions from Adam Piggot.
Fabian Keil [Wed, 31 Jan 2007 16:25:24 +0000 (16:25 +0000)]
 
Update copyright range for the About message.
Fabian Keil [Wed, 31 Jan 2007 16:21:38 +0000 (16:21 +0000)]
 
Search for Max-Forwards headers case-insensitive,
don't generate the "501 unsupported" message for invalid
Max-Forwards values and don't increase negative ones.
hal9 [Wed, 31 Jan 2007 11:43:44 +0000 (11:43 +0000)]
 
Two recent submissions via the Actions file tracker, one for domain squatting
pop-ups and one for projectwonderful banner ads.
Fabian Keil [Tue, 30 Jan 2007 13:05:26 +0000 (13:05 +0000)]
 
- Let server_set_cookie() check the expiration date
  of cookies and don't touch the ones that are already
  expired. Fixes problems with low quality web applications
  as described in BR 932612.
- Adjust comment in client_max_forwards to reality;
  remove invalid Max-Forwards headers.
Fabian Keil [Sun, 28 Jan 2007 16:11:23 +0000 (16:11 +0000)]
 
Accept WebDAV methods for subversion
in parse_http_request(). Closes FR 
1581425.
Fabian Keil [Sun, 28 Jan 2007 13:41:18 +0000 (13:41 +0000)]
 
- Add HEAD support to finish_http_response.
- Add error favicon to internal HTML error messages.
Fabian Keil [Sat, 27 Jan 2007 13:13:44 +0000 (13:13 +0000)]
 
- Add config file entries for "templdir",
  "accept-intercepted-requests" and "split-large-forms".
- Update meaning of debug 128 which is used by all
  redirecting actions now.
Fabian Keil [Sat, 27 Jan 2007 13:09:16 +0000 (13:09 +0000)]
 
Add new config option "templdir" to
change the templates directory.