Gravacacher ist sehr einfach und leicht Caching-Server für einen bestimmten Zweck entwickelt: In den Cache avatar Bilder von Services wie www.gravatar.com, die "weltweit anerkannte Avatare" werden.
Typischerweise wird Gravacacher auf Websites, Blogs oder Foren, die auf Gravatars abhängen Host eingesetzt werden. Die Gravacacher Projekt unterstützt ein Sicherheitsmechanismus, der es nur Anfragen über URLs von Ihrem Internet-Anwendung erstellt, wie zB Blog oder Forum Motoren, permanent im Cache Einheiten, und die positiven und negativen TTLs, wenn die Zwischenspeicherung vorgenommen beantworten können.
Hier sind einige der wichtigsten Features von "Gravacacher":
· Unterstützt Sicherheitsmechanismus, um den Zugriff nur auf die Avatare Ihre Web-Software Links zu erzeugt erlauben, mehr dazu weiter unten.
· Unterstützt mehrere Standorte - ich weiß nicht, jede andere Dienstleistung außer gravatar.com in diesem Moment, aber es ist möglich, neue zu erscheinen konnte.
· Unterstützt "permanent" Avatare, dh solche, die nie ablaufen - nützlich für Ihre eigenen Avatare auf Ihrer eigenen Web-Server gespeichert.
· Unterstützt sowohl positive als auch negative TTLs für zwischengespeicherte Avatare.
· Unterstützt "default" Avatare holen, auch wenn Hauptserver ausfällt oder überlastet ist - jene geholt Avatare werden nicht geändert werden, obwohl, so sicherzustellen, dass die Verknüpfung auf dem Bild der richtigen Größe.
Sicherheitsmechanismus Erklärung
Die Grundidee ist, anderen die Verwendung Ihrer gravacacher Installation als freie gravatar.com Caching-Proxy für den Eigenbedarf zu verhindern.
Auch Parameter zum Beispiel, wenn der Server, den Sie cachen ist "default" nicht überprüfen - Verlassen Sie Ihr Avatare Proxy öffnen könnte nicht nur zu unerwünschten Systembelastung und Verkehr, aber auch im Falle eines Fehlers von gravatar.com oder andere Server konnte man zwischenspeichern genug - die uneingeschränkte Installation wäre in der Tat geworden offenen Mehrzweck-HTTP-Proxy-Server, der noch gefährlicher ist.
Zu überwinden, dass die folgende getan:
Link-Generator zum Abrufen der Informationen aus gravatar.com oder andere Server notwendig (die in der Regel einige Blog / Forum Motor) neben der Erzeugung des üblichen Satz von Parametern, erzeugt auch MD5-Hash "Passwort" + "Parameter", in dem "password" nur an gravacacher und Generatormotor bekannt. Dieser Hash wird mit dem Satz von Parametern, die in der Verbindung gesetzt werden angehängt.
Beim Servieren Anfrage berechnet gravacacher MD5-Hash reveiver Parameter (mit Ausnahme des Hash, natürlich) und vergleicht sie mit der empfangenen Hash. Wenn diese stimmen nicht überein - ist Anforderung abgelehnt.
Hier ist ein einfaches Beispiel, mit gefälschten Hashes / IDs für Klarheit.
Nehmen wir an, dass der Antrag wir normalerweise erzeugen
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Parameter sind "gravatar_id = 12345 & size = 80 & default = http: //www.example.com/default_image.png"
Wenn das Passwort "bla-bla-bla" und gravacacher Installation zugänglich ist als "www.example.com/gravacacher.fcgi" dann sollten die Erzeugungs Software Folgendes ausführen:
gravacacher_id = MD5 ("Bla-Bla-blagravatar_id = 12345 & size = 80 &
default = http: //www.example.com/default_image.png ")
Lassen gravacacher_id aus dem vorherigen Schritt sein "67890" .Dann generieren wir neue URL, indem es gravacacher_id und Ersetzen www.gravatar.com durch gravacacher url was zu der folgenden URL:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png&gravacacher_id=67890
Bitte beachten Sie, dass diese Funktion nicht autorisiertes Abrufen von Avataren aus dem Cache, die Sie generiert Links zu vermeiden - schließlich ist es fast unmöglich zu wissen, ob Antragsteller ist die "gültig" ein - das heißt, dass derjenige, der gerade heruntergeladen der Seite von Ihrem Server und Jetzt bittet um Avatare durch Links von dieser Seite aus, im Gegensatz zu jemandem, der vor einiger Zeit die Seite geholt und jetzt immer wieder verwendet generierten Link, um den avatar wieder und wieder zu holen.
Allerdings ist es zu verhindern, andere von der Nutzung der Cache auf Dinge, die Sie noch nie in generierten Links abrufen - und das, glaube ich, sollte genug für die meisten Menschen. Wenn nicht, prüfen, inwieweit eine Form von Passwörtern Rotation, so dass die zur Erzeugung von Verbindungen verwendete Kennwort wird von Zeit zu Zeit geändert, wodurch alle bisherigen Links ungültig.
Schließlich, natürlich, wenn trotz aller Gefahren, die Sie wollen uneingeschränkten Zugriff - Sie können Sicherheits drehen abhaken, indem Sie leeren Passwort in config und das Weglassen von gravacached_id Ihre Links -. Dann gravacacher wird in unbeschränkter Modus
Kommentare nicht gefunden