Gravacacher

Gravacacher is baie eenvoudig en liggewig caching bediener ontwerp vir 'n spesifieke doel: om die kas avatar beelde van dienste soos www.gravatar.com, wat "wêreldwyd erken avatars" te verskaf.
Tipies, sal Gravacacher ontplooi op webwerwe wat blogs of forums wat afhanklik Aanvaar Gravatars AanvaarHTTP bied. Die Gravacacher projek ondersteun 'n sekuriteit meganisme wat toelaat dat dit net navrae gedoen via URLs wat deur jou bediener sagteware, soos blog of forum enjins, permanente kas entiteite, en beide positief en negatief TTLS Wanneer die kas te beantwoord.
Hier is 'n paar belangrike funksies van "Gravacacher":
· Ondersteun sekuriteit meganisme om toegang slegs aan diegene avatars jou web sagteware gegenereer links te laat, meer op wat hieronder.
· Ondersteun verskeie terreine - ek weet nie van enige ander diens, behalwe gravatar.com op hierdie oomblik, maar dit is moontlik nuwes kan verskyn.
· Ondersteun "permanente" avatars, dws diegene wat nooit verval - nuttig vir jou eie avatars gestoor word op jou eie web server.
· Ondersteun beide positiewe en negatiewe TTLS vir die kas avatars.
· Ondersteun "default" avatars haal selfs as hoof bediener of oorlaai - diegene vergesog avatars sal nie verander word, al is, so maak seker dat die skakel punte om die beeld van die korrekte grootte.
Security meganisme verduideliking
Die basiese idee is om te verhoed dat ander van die gebruik van jou gravacacher installasie as vry gravatar.com caching proxy vir hul eie behoeftes.
Laat jou avatars proxy oop kan nie net veroorsaak ongewenste stelsel laai en verkeer nie, maar ook in die geval van 'n paar foute van gravatar.com of ander bediener wat jy kan kas - parameter byvoorbeeld, indien die bediener wat jy kas nie bekragtig "default" goed genoeg nie - die onbeperkte installasie sou in werklikheid geword oop algemene doel HTTP proxy bediener, wat is selfs meer gevaarlik.
Om te oorkom dat die volgende gedoen word:
Link generator (wat tipies 'n blog / forum enjin) Behalwe vir die opwekking van die gewone stel parameters wat nodig is vir die kry van die inligting uit gravatar.com of ander bediener, genereer ook MD5 hash van "wagwoord" + "parameters", waar "password" is net bekend aan gravacacher en generator enjin. Dit hash is aangeheg aan die stel van parameters wat sit in die skakel.
Wanneer dienende versoek bereken gravacacher MD5 hash van Reveiver parameters (uitgesluit die hash, natuurlik) en vergelyk dit met die ontvang hash. As dit nie pas - versoek geweier.
Hier is 'n eenvoudige voorbeeld, die gebruik van vervalste hashes / ids vir duidelikheid.
Veronderstel dat die versoek ons ​​gewoonlik genereer is
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
verstek = http: //www.example.com/default_image.png
Parameters hier is "gravatar_id = 12345 & size = 80 & verstek = http: //www.example.com/default_image.png"
As wagwoord is "bla bla-bla-" en gravacacher installasie toeganklik as "www.example.com/gravacacher.fcgi" dan moet die genererende sagteware die volgende uit te voer:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
   verstek = http: //www.example.com/default_image.png ")
Laat gravacacher_id van die vorige stap "67.890" .Then ons genereer nuwe URL deur 'gravacacher_id daar en die vervanging van www.gravatar.com deur gravacacher url wat in die volgende url:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   verstek = http: //www.example.com/default_image.png&gravacacher_id=67890
Neem asseblief kennis dat hierdie funksie nie verhoed ongemagtigde herwinning van avatars van jou kas wat jy gegenereer skakels na - na alles, dit is byna onmoontlik om te weet as aansoeker is die "geldig" een - dws dat die een wat net afgelaai die bladsy van jou bediener en nou vra vir avatars deur links van die bladsy, in teenstelling met iemand wat die bladsy haal 'n tyd gelede en nou gebruik herhaaldelik gegenereer skakel na die avatar oor en oor te gaan haal.
Dit beteken egter verhoed dat ander met jou kas dinge wat jy nog nooit gegenereer skakels te haal - en dat ek te glo, genoeg vir die meeste mense behoort te wees. Indien nie, oorweeg om 'n vorm van wagwoorde rotasie, sodat die wagwoord gebruik vir die opwekking van links keer verander in 'n rukkie, die lewering van alle vorige links ongeldig.
Ten slotte, natuurlik, as ten spyte van al die gevare wat jy wil onbeperkte toegang - jy kan draai sekuriteit check af deur leë wagwoord spesifiseer in config en weglating gravacached_id van jou skakels -. Dan gravacacher sal werk in onbeperkte af