Gravacacher este serverul foarte simplu și ușor caching proiectat pentru un singur scop specific: a cache avatar imagini din servicii precum www.gravatar.com, care oferă "avatar recunoscute la nivel mondial".
În mod obișnuit, Gravacacher vor fi implementate pe site-urile care gazduiesc bloguri sau forumuri care depind Gravatars. Proiectul Gravacacher sprijină un mecanism de securitate care îi permite să răspundă doar întrebări efectuate prin intermediul URL-urile generate de software-ul de server, cum ar fi motoarele de blog sau forum, entități permanente cache, și TTLS atât pozitive cât și negative, atunci când caching.
Iată câteva caracteristici cheie ale "Gravacacher":
· Suporta mecanism de securitate pentru a permite accesul numai la acele avatare software-ul web a generat link-uri către, mai multe despre aceasta mai jos.
· Suporta mai multe site-uri - Nu știu orice alt serviciu, cu excepția gravatar.com în acest moment, dar e posibil noi ar putea să apară.
· Suporta avatare "permanente", adică cele care nu expiră - util pentru propriile avatare stocate pe serverul de web proprii.
· Suporta ambele TTLS pozitive și negative pentru avatare cache.
· Suporta avatare "default" preluarea chiar dacă serverul principal este în jos sau supraîncărcată - aceste avatare preluate nu vor fi redimensionate, deși, așa că asigurați-vă că punctele de legătură la imaginea de dimensiuni corecte.
Mecanism de securitate explicație
Ideea de bază este de a preveni alte persoane de a folosi instalarea gravacacher ca gravatar.com gratuit caching proxy pentru propriile nevoi.
Lăsând avatare proxy deschis poate cauza nu doar sarcina nedorita sistem și de trafic, dar, de asemenea, în cazul unor erori de gravatar.com sau alt server ar putea cache - parametru de exemplu, în cazul în care serverul pe cache nu validează "default" bine suficient - instalare fără restricții ar deveni, de fapt, deschis server HTTP proxy de uz general, care este chiar mai periculos.
Pentru a depăși acest următoarele se face:
Generator link (care este de obicei unele blog / forum motor) pe lângă generarea setului de obicei de parametri necesare pentru preluarea informațiilor de la gravatar.com sau alt server, generează, de asemenea, MD5 hash de "Parola" + "parametrii", în cazul în care "parola" este cunoscut doar pentru motor gravacacher si generator. Acest hash este anexată la setul de parametri care sunt puse în link-ul.
Când servire cerere, gravacacher calculează MD5 hash a parametrilor reveiver (cu excepția hash, desigur) și o compară cu hash primită. Dacă acestea nu se potrivesc - cerere este respinsă.
Iata un exemplu simplu, folosind false hash-uri / id-uri pentru claritate.
Să presupunem că cererea ne-ar genera în mod normal este
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Parametrii de aici sunt "gravatar_id = 12345 & size = 80 & default = http: //www.example.com/default_image.png"
Daca parola este "bla bla-bla-" și instalarea gravacacher este accesibil ca "www.example.com/gravacacher.fcgi" atunci software-ul de generare ar trebui să efectueze următoarele:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
default = http: //www.example.com/default_image.png ")
Să gravacacher_id din etapa anterioară să fie "67890" .Apoi am genera noi URL prin punerea gravacacher_id acolo și înlocuirea www.gravatar.com de url gravacacher rezultând următorul URL:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png&gravacacher_id=67890
Vă rugăm să rețineți că această caracteristică nu împiedică recuperarea neautorizată a avatare din cache-ul pe care au generat link-uri pentru a - la urma urmei, este aproape imposibil să știu dacă solicitant este "valabil" una - și anume că cel care tocmai descărcat pagina pe serverul dvs. și acum cere avatare de link-uri din pagina, spre deosebire de cineva care adus pagina ceva timp în urmă, iar acum foloseste in mod repetat link generat pentru a prelua avatarul de peste si peste.
Cu toate acestea, aceasta nu împiedică alte persoane să utilizeze memoria cache pentru a prelua lucruri pe care n-ai generat link-uri către - și că, Eu cred, ar trebui să fie suficient pentru majoritatea oamenilor. Dacă nu, luați în considerare punerea în aplicare o formă de rotație parole, astfel încât parola utilizată pentru link-uri care generează se schimbă din când în când, făcând toate legăturile anterioare invalid.
În cele din urmă, desigur, în cazul în care în ciuda tuturor pericolelor pe care doriți acces nerestricționat - puteți transforma securitatea bifa prin specificarea parolei gol în config și omiterea gravacached_id de link-uri -. Atunci gravacacher va lucra în modul fără restricții
Comentariile nu a fost găsit