Gravacacher е много прост и лек кеширане сървър, предназначен за една конкретна цел: да кеш аватар от услуги като www.gravatar.com, които осигуряват "световно признати аватари".
Обикновено Gravacacher ще бъдат разположени на сайтове, които хостват блогове или форуми, които зависят от Gravatars. Проектът Gravacacher поддържа механизъм за защита, която му позволява да се отговори само на заявките, направени чрез URL адреси, генерирани от вашия сървър софтуер, като блог или форум двигатели, постоянни кеширани субекти, както и както положителни, така и отрицателни TTLS когато кеширане.
Ето някои основни характеристики на "Gravacacher":
· Поддържа механизъм за сигурност, за да се позволи достъп само до тези аватари вашия уеб софтуер са били генерирани връзки към, повече за това по-долу.
· Поддържа множество сайтове - Не знам всяка друга услуга, с изключение gravatar.com в този момент, но това е възможно нови такива могат да се появят.
· Поддържа "постоянни" аватари, т.е. тези, които никога не изтича - полезно за вашите собствени аватари, съхранявана на вашия собствен уеб сървър.
· Поддържа както положителни, така и отрицателни TTLS за кеширани аватари.
· Поддържа "по подразбиране" аватари извличането дори ако основният сървър е или претоварен - тези измислени аватари няма да се преоразмеряват, въпреки че, така се уверете, че препратката сочи образа на правилния размер.
Механизъм за сигурност обяснение
Основната идея е да се попречи на другите да използват вашия gravacacher инсталация като свободно gravatar.com кеширане прокси за собствените си нужди.
Оставянето си аватари прокси отворена може да доведе не само нежелано натоварване на системата и трафик, но също така и в случай на някаква грешка от gravatar.com или друг сървър, можете да кешира - например, ако сървърът ви кеш паметта не валидира "по подразбиране" параметър добре достатъчно - неограниченото инсталацията в действителност ще стане отворена с общо предназначение, HTTP прокси сървър, който е още по-опасно.
За да се преодолее, че следното се прави:
Link генератор (който обикновено е някаква блог / форум на двигателя), освен за генериране на обичайния набор от параметри, необходими за извличане на информация от gravatar.com или друг сървър, също генерира MD5 хеш на "Парола" + "параметри", където "Password" е известен само на gravacacher и генератор на двигателя. Този хеш е приложен към набора от параметри, които са поставени в линка.
При сервиране поискване gravacacher изчислява MD5 хеш на reveiver параметри (с изключение на хеша, разбира се) и да го сравнява с полученото хашиш. Ако те не съвпадат - искане е отказан.
Ето един прост пример, използвайки фалшиви хешове / идентификатори за яснота.
Да предположим, че искането ние обикновено генерират е
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
по подразбиране = HTTP: //www.example.com/default_image.png
Параметри тук са "gravatar_id = 12345 & размер = 80 & подразбиране = HTTP: //www.example.com/default_image.png"
Ако паролата е "дрън-дрън-дрън" и gravacacher инсталация е достъпен като "www.example.com/gravacacher.fcgi" тогава софтуера за генериране трябва да извърши следното:
gravacacher_id = MD5 ("дрън-дрън-blagravatar_id = 12345 & размер = 80 &
по подразбиране = HTTP: //www.example.com/default_image.png ")
Нека gravacacher_id от предишната стъпка е "67890" .След генерираме нов URL с удар gravacacher_id има и подмяна www.gravatar.com от gravacacher URL резултат на следния адрес:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
по подразбиране = HTTP: //www.example.com/default_image.png&gravacacher_id=67890
Моля, имайте предвид, че тази функция не се допуска неразрешено извличане на аватари от кеша си, че сте генерирани връзки към - в края на краищата, това е почти невъзможно да се знае, ако заявител е "валиден" една - т.е., че човек, който току-що изтеглили страница от вашия сървър и Сега пита за аватари с връзки от тази страница, за разлика от някой, който донесе на страницата преди известно време и сега многократно използва генерира линк, за да донесе аватара отново и отново.
Въпреки това, той не пречи на другите да използват кеша, за да изтеглите неща, които никога не съм генерирани връзки към - и това, аз вярвам, трябва да бъде достатъчно за повечето хора. Ако не, помисли за прилагане на някаква форма на въртене пароли, така че се използва за генериране на линкове паролата се сменя от време на време, правейки всички предишни връзки невалиден.
И накрая, разбира се, ако въпреки всички опасности искате неограничен достъп - можете да се обърнете за сигурност отписвате като се посочва празна парола в довереник и пропуска gravacached_id от вашите връзки -. След това gravacacher ще работи в неограничен режим
Коментари не е намерена