Gravacacher очень простой и легкий кэширование сервер предназначен для одной конкретной целью: кэш аватары из услуг, таких как www.gravatar.com, которые обеспечивают "всемирно признанных аватары".
Как правило, Gravacacher будут развернуты на сайтах, на которых размещены блоги или форумы, которые зависят от Gravatars. Проект Gravacacher поддерживает механизм безопасности, который позволяет ему отвечать только запросы, сделанные с помощью URL-адреса, порожденных программного обеспечения сервера, таких как блог или форум двигателей, постоянных кэшированных лиц и положительных и отрицательных значений TTL, когда кэширование.
Вот некоторые ключевые особенности "Gravacacher":
· Поддержка механизма безопасности, чтобы позволить доступ только к тем аватары веб программное обеспечение, генерируемых ссылки на, об этом ниже.
· Поддержка нескольких сайтов - Я не знаю, любой другой сервис, за исключением gravatar.com в этот момент, но это можно может появиться новые.
· Поддержка "постоянных" аватары, то есть те, которые никогда не истекает - полезно для ваших собственных аватаров хранится на вашем собственном веб-сервере.
· Поддерживает как положительные, так и отрицательные TTL, для кэшированных аватаров.
· Поддержка аватаров "по умолчанию", если выборка даже главный сервер недоступен или перегружен - эти надуманные аватары не будут изменены, хотя, поэтому убедитесь, что ссылка указывает на изображение правильного размера.
Механизм безопасности объяснение
Основная идея заключается в предотвращении других в свой gravacacher помощью установки в свободный gravatar.com кэширования прокси для собственных нужд.
Оставляя аватары прокси открыт могли бы не только привести к нежелательным загрузку системы и трафик, но и в случае какой-то ошибки из gravatar.com или другой сервер может кэшировать вы - параметр, например, если сервер кэшировать не проверяет "по умолчанию" и достаточно - неограниченный установки будет на самом деле становятся открытыми общего назначения HTTP прокси-сервер, который является еще более опасным.
Чтобы преодолеть, что следующий будет сделано:
Генератор Ссылка (который, как правило, некоторые блог / форум двигателя), кроме генерации обычный набор параметров, необходимых для извлечения информации с gravatar.com или другой сервер, также генерирует хэш MD5 "Пароль" + "параметров", где "пароль" Известно только gravacacher и генератора двигателя. Этот хэш добавляется к набору параметров, которые ставятся в ссылке.
При подаче запроса, gravacacher вычисляет MD5-хэш параметров reveiver (за исключением хэш, конечно), и сравнивает его с полученным хэш. Если они не совпадают - запрос отклоняется.
Вот один простой пример, используя поддельные хэши / IDS для ясности.
Предположим, что запрос, мы, как правило, генерировать это
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
по умолчанию = HTTP: //www.example.com/default_image.png
Параметры здесь "gravatar_id = 12345 & размер = 80 & умолчанию = HTTP: //www.example.com/default_image.png"
Если пароль "бла-бла-бла", и gravacacher установки доступны, как "www.example.com/gravacacher.fcgi~~pobj", то производящая программное обеспечение должно выполнить следующие действия:
gravacacher_id = MD5 ("бла-бла-blagravatar_id = 12345 & размер = 80 &
по умолчанию = HTTP: //www.example.com/default_image.png ")
Пусть gravacacher_id из предыдущего шага будет "67890" .Затем мы генерируем новый URL, поставив gravacacher_id там и замена www.gravatar.com по gravacacher URL в результате следующему адресу:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
по умолчанию = HTTP: //www.example.com/default_image.png&gravacacher_id=67890
Пожалуйста, обратите внимание, что эта функция не защищает от несанкционированного извлечения аватаров из кэша, что вы, генерируемых ссылки на - после всего, это практически невозможно знать, если запрашивающая является "действительным" одним - т.е. тот, кто только что скачали страницу с вашего сервера и Теперь просит аватаров по ссылкам из этой странице, в отличие от кого-то, кто принес страницу некоторое время назад, и теперь повторно использует сгенерированный ссылку, чтобы принести аватар снова и снова.
Тем не менее, это от использования другими кэш для извлечения вещи, которые вы никогда не сгенерированные ссылки на - и что, я считаю, должны быть достаточно для большинства людей. Если нет, рассмотреть вопрос об осуществлении той или иной форме вращения паролей, так что пароль для генерирующих ссылкам меняется раз в то время, оказание все предыдущие ссылки недействительным.
И, конечно же, если, несмотря на все опасности вы хотите неограниченный доступ - вы можете превратить безопасность галочку, указав пустой пароль в конфигурации и опуская gravacached_id из ваших ссылок -. Затем gravacacher будет работать в режиме неограниченного
Комментарии не найдены