Команды, основанные на URL

Иногда было бы неплохо управлять Proxomitron'ом непосредственно из броузера. Для этого в Proxomitron предусмотрены URL-команды. Они пишутся в начале имени хоста в адресной строке броузера и обычно заканчиваются двумя точками ".." или слешами "//".

http://SomeUrlCommand..www.somewhere.com/foo.html

URL-команды могут делать многое, включая пропуск страницы в обход фильтров, просмотр исходного кода страницы и загрузку новых файлов конфигурации. Они даже могут быть добавлены в Закладки или Избранное для быстрого доступа к этим командам.

Безопасность URL-команд

URL-команды могут быть потенциально опасны! У посещаемой страницы есть возможность вызвать их, если ее автор предполагает, что вы используете Proxomitron (например, обойти фильтры).

Внимание: риск становится намного больше, если вы разрешаете доступ к Proxomitron с внешних IP-адресов!

Чтобы сделать команды немного безопаснее, вы можете добавить префикс для URL-команды в диалоге настроек. Префикс действует подобно паролю. Например, вы имеете префикс "Puyo-". Теперь, для активации URL-команды, например, "src..", вы должны ввести:

http://Puyo-src..www.somewhere.com/foo.html

Web-страница не знает ваш личный префикс и не может вызвать URL-команду. Хорошая идея - всегда использовать префикс, даже небольшой он значительно повышает безопасность.

Кроме того, в диалоге настроек есть опция для полного отключения URL-команд. Это может быть разумно, если вы разрешаете доступ к Proxomitron извне, и хотите быть уверены, что никто не сможет загрузить новую конфигурацию на вашей машине!

И теперь, собственно команды...

Здесь полный список URL-команд. Не забывайте добавлять ваш префикс в начало...

http://src..www.host.com/some/webpage

Отображает реальный код любой web-страницы (не измененный командами JavaScript или DHTML). Полезно, если броузер не дает вам посмотреть код страницы или его изменяет DHTLML. Эта команда также добавляет простую подсветку синтаксиса (цвета и шрифты, используемые для отображения кода, могут быть изменены редактированием файла ViewSrc.css, находящегося в каталоге HTML).

http://dbug..www.host.com/some/webpage

Отображает код страницы, подобно "SRC", но также добавляет отладочную информацию, которая показывает, каким текстом было заменено то или иное совпадение. Аналогично включению опции "HTML Debug Info" в журнале.

http://load//filename?url

Используется для загрузки файла конфигурации. Путь указывает на файл для загрузки. Опционально за путем может следовать "?" и URL, который будет загружаться после сразу после загрузки файла конфигурации. Если файл находится в каталоге Proxomitron, то в полном пути нет необходимости.

http://load//default.cfg?http://www.microsoft.com/

http://file//path

Используется для фильтрования локального файла, как если бы он был на сервере. Действует подобно файловому URL, используемому в большинстве броузеров.

http://bypass..www.host.com/some/webpage

Позволяет отдельной странице загрузиться в обход фильтров.

http://bweb..www.host.com/some/webpage

Позволяет отдельной странице загрузиться в обход фильтров web-страниц.

http://bin..www.host.com/some/webpage

Позволяет отдельной странице загрузиться в обход фильтров входящих заголовков.

http://bout..www.host.com/some/webpage

Позволяет отдельной странице загрузиться в обход фильтров исходящих заголовков.

http://https..www.host.com/some/secure/webpage

Используется для загрузки "защищенных" страниц. Может использоваться для доступа к защищенным страницам из броузеров, напрямую их не поддерживающих, или для избежания нормальных предостерегающих надписей, которые могут выдавать броузеры. Соединение остается зашифрованным, но Proxomitron отправляет расшифрованную и отфильтрованную страницу в броузер.

http://Local.ptron/some-object.gif

Это не совсем реальная URL-команда, как вышеперечисленные, но похожа на них. "Local.ptron" - это имя хоста, которое вы можете использовать для загрузки элементов из подкаталога "HTML" в каталоге Proxomitron. В этом каталоге лежат изображения и HTML-файлы, которые используются Proxomitron'ом для отображения сообщений об ошибках или в фильтрах. Например, "killed.gif" - прозрачный GIF, используемый для замены некоторых отфильтрованных элементов. Еще пример - "ViewSrc.css", который используется при отображении кода страницы.
Вы можете поместить сюда свои файлы и сделать их доступными для всех клиентов, имеющих доступ к Proxomitron. Помните, что "Local.ptron" не требует префикса URL для доступа. Важно понимать, что если вы разрешаете общий доступ к Proxomitro, то не стоит размещать в этом каталоге никаких данных, не предназначенных для чужих глаз. Тем не менне, это безопасное место для размещения файлов, используемых фильтрами. Кроме того, доступ предоставляется только к каталогу HTML, все подкаталоги будут недоступны.

Цепочки команд

Также допускается вводить в строку несколько команд вместе:

http://src..bypass..www.host.com/some/webpage

Если вы используете префикс, то его достаточно ввести один раз в начале строки.

Закладки на JavaScript

Один из способов работы с URL-командами простым кликом - использование специальных закладок на JavaScript. В этих закладках вместо URL находится JavaScript:

javascript:some-javascript-commands-here

Это может использоваться для автоматического добавления URL-команды в текущий URL. Примеры:

Обход web-страницы:

javascript:document.location="http://Prefix-bypass.."+document.location.href.substring(7);

Просмотр исходного кода:

javascript:document.location="http://Prefix-src.."+document.location.href.substring(7);

Просмотр исходного кода в режиме отладки:

javascript:document.location="http://Prefix-dbug.."+document.location.href.substring(7);

Для использования этой возможности просто создайте закладку (или элемент "Избранного") и используйте вышеописанные примеры для URL (не забудьте заменить "prefix" вашим собственным). Теперь все, что нужно сделать - это кликнуть на закладке для активирования команды для любой страницы, которую вы просматриваете. Для удобства можно добавить их в легкодоступное место, на пример, на панель NC.