Gravacacher הוא שרת מאוד פשוט וקל משקל המטמון נועד למטרה אחת ספציפית: לתמונות גלגול מטמון משירותים כמו www.gravatar.com, המספקים "avatars המוכר בעולם".
בדרך כלל, Gravacacher יתפרס על אתרים שיארחו בלוגים או בפורומים אשר תלוי Gravatars. פרויקט Gravacacher תומך מנגנון אבטחה שמאפשר לו לענות על השאילתות רק עשו דרך כתובות אתרים שנוצרו על ידי תוכנת השרת שלך, כגון מנועי בלוג או פורום, גופי מטמון קבועים, וTTLS חיובי ושלילי כאשר במטמון.
הנה כמה תכונות עיקריות של "Gravacacher":
· תמיכה במנגנון אבטחה כדי לאפשר גישה רק למי avatars תוכנת האינטרנט שלך יצרה קישורים ל, עוד על כך בהמשך.
· תמיכה באתרים מרובים - אני לא יודע כל שירות אחר מלבד gravatar.com ברגע זה, אבל זה אפשרי חדש יכול להופיע.
· תומך avatars "קבוע", כלומר אלה שלא יפוגו - שימושיים עבור avatars שלך מאוחסנים בשרת האינטרנט שלך.
· תומך הן TTLS החיובי והשלילי לavatars מטמון.
למרות avatars לכת אלה לא ניתן לשנות את הגודל,, כדי לוודא שקישור מצביע על התמונה בגודל נכון - · תמיכת avatars "ברירת המחדל" מקסימים גם אם השרת ראשי הוא למטה או עומס יתר.
הסבר מנגנון אבטחה
הרעיון הבסיסי הוא כדי למנוע מאחרים להשתמש בהתקנת gravacacher כמו פרוקסי במטמון gravatar.com החופשי לצרכים שלהם.
השארת פרוקסי avatars שלך פתוח לא רק לגרום לעומס לא רצוי במערכת ותנועה, אלא גם במקרה של איזו שגיאה מgravatar.com או שרת אחר שאתה יכול מטמון - פרמטר לדוגמא, אם השרת אתה המטמון אינו מאמת "ברירת מחדל" ו מספיק - ההתקנה בלתי מוגבלת הייתה למעשה להיות שרת פתוח לכל המטרה פרוקסי HTTP, וזה אפילו יותר מסוכן.
כדי להתגבר על זה הבא נעשה:
גנרטור הקישור (שהוא בדרך כלל חלק בלוג / פורום מנוע) מלבד לייצר הסט של פרמטרים הרגילים הכרחית להבאת המידע מgravatar.com או שרת אחר, גם מייצר חשיש MD5 של + "פרמטרים" "סיסמא", שבו "סיסמא" ידוע רק למנועי gravacacher וגנרטור. חשיש זה מצורף לסט של פרמטרים ששמים אותם בקישור.
בהגשה בקשה, gravacacher מחשבת חשיש MD5 של הפרמטרים reveiver (למעט החשיש, כמובן) ומשווה אותו עם החשיש קיבל. אם אלה אינם תואמים - הבקשה נדחתה.
הנה דוגמא אחת פשוטה, באמצעות אלגוריתמי Hash / תעודות זהות מזויפות לבהירות.
נניח שהבקשה היינו בדרך כלל ליצור היא
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
ברירת מחדל = http: //www.example.com/default_image.png
פרמטרים הנה "gravatar_id = 12345 & גודל = 80 & ברירת מחדל = http: //www.example.com/default_image.png"
אם סיסמא היא "בלה-בלה-בלה" והתקנת gravacacher נגישה כמו "www.example.com/gravacacher.fcgi" אז התוכנה להפקת צריכה לבצע את הפעולות הבאות:
gravacacher_id = MD5 ("בלה-בלה-blagravatar_id = 12345 & גודל = 80 &
ברירת מחדל = http: //www.example.com/default_image.png ")
בואו gravacacher_id מהשלב הקודם להיות "67890" .ואז ליצור כתובת אתר חדש על ידי הצבת gravacacher_id שם והחלפת www.gravatar.com על ידי כתובת אתר gravacacher וכתוצאה מכך את כתובת האתר הבא:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
ברירת מחדל = http: //www.example.com/default_image.png&gravacacher_id=67890
שים לב שתכונה זו אינה מונעת שליפה בלתי מורשה של avatars מהמטמון שלך שאתה נוצרת קישורים ל-- אחרי הכל, זה כמעט בלתי אפשרי לדעת אם מבקש הוא "חוקי" אחד - כלומר שאחד שרק הוריד את הדף מהשרת שלך ו עכשיו מבקש avatars על ידי קישורים מדף זה, שלא כמו מישהו שהביא את הדף לפני כמה זמן ועכשיו משתמש בקישור שנוצר שוב ושוב להביא את גלגול שוב ושוב.
עם זאת, זה למנוע מאחרים שימוש בזכרון המטמון שלך כדי לאחזר דברים שמעולם לא נוצרו קישורים ל-- וכי, אני מאמין, צריך להיות מספיק עבור רוב האנשים. אם לא, כדאי לשקול יישום צורה כלשהי של סיבוב סיסמאות, כדי שהסיסמה המשמשת ליצירת קישורים משתנה פעם בכמה זמן, טיוח כל הקישורים הקודמים לא חוקי.
לבסוף, כמובן, אם למרות כל הסכנות שברצונך גישה בלתי מוגבלת - אתה יכול להפוך את הביטחון לבדוק את ידי ציון סיסמא ריקה בconfig והשמטת gravacached_id מהקישורים שלך -. אז gravacacher יעבוד במצב בלתי מוגבל
תגובות לא נמצא