Gravacacher дуже простий і легкий кешування сервер призначений для однієї конкретної метою: кеш аватари з послуг, таких як www.gravatar.com, які забезпечують "всесвітньо визнаних аватари".
Як правило, Gravacacher будуть розгорнуті на сайтах, на яких розміщені блоги або форуми, які залежать від Gravatars. Проект Gravacacher підтримує механізм безпеки, який дозволяє йому відповідати тільки запити, зроблені за допомогою URL-адрес, що генеруються програмним забезпеченням сервера, наприклад в блозі або на форумі двигунів, постійних кешованих осіб і позитивних і негативних значень TTL, коли кешування.
Ось деякі ключові особливості "Gravacacher":
· Підтримка механізму безпеки, щоб дозволити доступ тільки до тих аватари веб програмне забезпечення, що генеруються посилання на, про це нижче.
· Підтримка декількох сайтів - Я не знаю жодного іншого сервісу, за винятком gravatar.com в цей момент, але це можна може з'явитися нові.
· Підтримка "постійних" аватари, тобто ті, які ніколи не закінчується - корисно для ваших власних аватарів зберігається на вашому власному веб-сервері.
· Підтримує як позитивні, так і негативні TTL, для кешованих аватарів.
· Підтримка аватарів "за замовчуванням", навіть якщо вибірка основний сервер недоступний або переобтяжений - ці надумані аватари не будуть змінені, хоча, тому переконайтеся, що посилання вказує на образ правильного розміру.
Механізм безпеки пояснення
Основна ідея полягає в запобіганні інших використання вашого gravacacher установку як вільний gravatar.com кешування проксі для власних потреб.
Залишаючи аватари проксі відкритий могли б не тільки призвести до небажаних завантаження системи та трафік, але і в разі якоїсь помилки з gravatar.com або інший сервер можна кешувати - параметр, наприклад, якщо сервер кешувати не перевіряє "за замовчуванням" і достатньо - необмежений установки буде насправді стають відкритими загального призначення HTTP проксі-сервер, який є ще більш небезпечним.
Щоб подолати, що наступний буде зроблено:
Генератор Посилання (який, як правило, деякі блог / форум двигуна), крім генерації звичайний набір параметрів, необхідних для добування інформації з gravatar.com або інший сервер, також генерує хеш MD5 "Пароль" + "параметри", де "пароль" Відомо тільки gravacacher і генератора двигуна. Цей хеш додається до набору параметрів, які ставляться на засланні.
При подачі запиту, gravacacher обчислює MD5 хеш параметрів reveiver (за винятком хеш, звичайно), і порівнює його з отриманим хеш. Якщо вони не збігаються - запит відхиляється.
Ось один простий приклад, використовуючи підроблені хеши / IDS для ясності.
Припустимо, що запит, ми, як правило, генерувати це
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
за замовчуванням = HTTP: //www.example.com/default_image.png
Параметри тут "gravatar_id = 12345 & розмір = 80 & замовчуванням = HTTP: //www.example.com/default_image.png"
Якщо пароль "бла-бла-бла", і gravacacher установки доступні, як "www.example.com/gravacacher.fcgi", то яка виробляє програмне забезпечення має виконувати наступне:
gravacacher_id = MD5 ("бла-бла-blagravatar_id = 12345 & розмір = 80 &
за замовчуванням = HTTP: //www.example.com/default_image.png ")
Нехай gravacacher_id з попереднього кроку буде "67890" .Потім ми генеруємо новий URL, поставивши gravacacher_id там і заміна www.gravatar.com по gravacacher URL в результаті наступною адресою:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
за замовчуванням = HTTP: //www.example.com/default_image.png&gravacacher_id=67890
Будь ласка, зверніть увагу, що ця функція не захищає від несанкціонованого вилучення аватарів з кешу, що ви, що генеруються посилання на - після всього, це практично неможливо знати, якщо запитуюча є "дійсним" один - тобто той, хто тільки що завантажили сторінку з вашого сервера і Тепер просить аватарів по посиланнях з цій сторінці, на відміну від когось, хто приніс сторінку деякий час назад, і тепер повторно використовує згенерований посилання, щоб принести аватар знову і знову.
Тим не менш, це від використання іншими кеш для вилучення речі, які ви ніколи не згенеровані посилання на - і що, я вважаю, повинні бути достатньо для більшості людей. Якщо ні, розглянути питання про здійснення тій чи іншій формі обертання паролів, так що пароль, який використовується для генерації посилань змінюється раз в той час, надання всі попередні посилання недійсним.
І, звичайно ж, якщо, незважаючи на всі небезпеки ви хочете необмежений доступ - ви можете перетворити безпеку галочку, вказавши порожній пароль в конфігурації і опускаючи gravacached_id з ваших посилань -. Потім gravacacher буде працювати в режимі необмеженого
Коментар не знайдено