Gravacacher je velmi jednoduchý a lehký caching server určený pro jeden konkrétní účel: aby mezipaměti postavičky ze služeb, jako jsou www.gravatar.com, které poskytují "celosvětově uznávané avatary".
Typicky, bude Gravacacher být nasazen na stránkách, které jsou hostiteli blogy nebo fóra, které závisí na gravatars. Projekt Gravacacher podporuje bezpečnostní mechanismus, který umožňuje odpovídat na dotazy pouze provedené prostřednictvím adres URL generovaných vaším serverovým softwarem, jako je blog nebo fórum motory, trvalé mezipaměti subjekty, a to jak pozitivních i negativních TTL při ukládání do mezipaměti.
Zde jsou některé klíčové rysy "Gravacacher":
· Podporuje bezpečnostní mechanismus, který umožňuje přístup pouze k těm avatary webový software generované odkazy na, o tom více níže.
· Podporuje více stránek - Já nevím jinou službu kromě gravatar.com v tuto chvíli, ale je to možné, nové mohl objevit.
· Podporuje "permanentní" avatary, tedy těch, které nikdy nevyprší - užitečné pro své vlastní avatary uložené na vašem vlastním serveru.
· Podporuje kladné i záporné TTLS pro mezipaměti avatary.
· Podporuje "default" avatary okouzlující, i když hlavní server je dole, nebo přetížení - nebude upravována tyto načtené avatary, i když, takže ujistěte se, že odkaz odkazuje na obraz správné velikosti.
Bezpečnostní mechanismus vysvětlení
Základní myšlenkou je, aby se zabránilo ostatním použití vašeho gravacacher instalace jako volný gravatar.com caching proxy pro své vlastní potřeby.
Opuštění avatary proxy, open může způsobit nejen nežádoucí zátěž a provoz systému, ale také v případě nějaké chyby z gravatar.com nebo jiný server, můžete mezipaměti - parametr například, pokud server, mezipaměti neověřuje "default" dobře dost - neomezené instalace by se ve skutečnosti stal open univerzální HTTP proxy server, což je ještě nebezpečnější.
K překonání že vkládá se provádí:
Link generátor (což je obvykle nějaký blog / fórum motor) vedle generování obvyklou sadu parametrů nezbytné pro načítání informací z gravatar.com nebo jiný server, také generuje MD5 hash "heslo" + "parametry", kde "heslo" je znám pouze gravacacher a generátoru motoru. Tento hash je připojen k sadě parametrů, které jsou umístěny do odkazu.
Při servírování žádosti, gravacacher počítá MD5 hash reveiver parametrů (kromě hash, samozřejmě) a porovnává ji s obdržel hash. Pokud tyto nesouhlasí - požadavek byl odepřen.
Zde je jeden jednoduchý příklad, pomocí falešné hashes IDS / pro přehlednost.
Předpokládejme, že požadavek bychom normálně generovat je
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Parametry jsou zde "gravatar_id = 12345 & size = 80 default = http: //www.example.com/default_image.png"
Je-li heslo je "bla bla-bla-" a gravacacher instalace je dostupná jako "www.example.com/gravacacher.fcgi", pak software generující by měl provést následující:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
default = http: //www.example.com/default_image.png ")
Ať gravacacher_id z předchozího kroku bude "67890" .Pak jsme generovat nové adresy URL tím, že gravacacher_id tam a nahrazení www.gravatar.com podle gravacacher url výsledkem v následujícím URL:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png&gravacacher_id=67890
Vezměte prosím na vědomí, že tato funkce není zabránit neoprávněnému načítání avatarů z vaší vyrovnávací paměti, které jste generované odkazy na - konec konců, je to téměř nemožné zjistit, zda žadatel je "platí" jedna - tedy že ten, kdo právě stáhli stránku ze serveru a Nyní žádá o avatary pomocí odkazů z této stránky, na rozdíl od někoho, kdo zašel stránku před nějakým časem a nyní opakovaně používá vygenerovaný odkaz načíst avatar znovu a znovu.
Nicméně, to zabránit ostatním pomocí vyrovnávací paměti pro získání věci, které jste nikdy generované odkazy na - a to, věřím, by mělo být dost pro většinu lidí. Pokud ne, zvážit zavedení nějaké formy hesel rotace, takže heslo používané pro generování propojení se mění jednou za čas, vykreslování všechny předchozí odkazy neplatný.
Nakonec, samozřejmě, pokud navzdory všem nebezpečím chcete neomezený přístup - můžete zapnout bezpečnostní odškrtnout zadáním prázdného hesla v config a vynechání gravacached_id z vašich odkazů. - Pak gravacacher bude pracovat v neomezeném režimu
Komentáře nebyl nalezen