Gravacacher بسيط جدا وخفيفة الوزن خادم التخزين المؤقت المصممة لغرض واحد محدد: إلى صور مخبأ الرمزية من الخدمات مثل www.gravatar.com، والتي توفر "الآلهة المعترف بها عالميا".
عادة، سوف يتم نشر Gravacacher على المواقع التي تستضيف بلوق أو المنتديات التي تعتمد على gravatars. ويدعم المشروع Gravacacher آلية أمنية تسمح لها للرد على استفسارات الوحيدة التي عبر عناوين المواقع التي تم إنشاؤها بواسطة برنامج الخادم الخاصة بك، مثل بلوق أو منتدى المحركات، والكيانات مؤقتا دائمة، وTTLS الإيجابية والسلبية عند التخزين المؤقت.
وهنا بعض الملامح الرئيسية "Gravacacher":
وتؤيد الآلية الأمنية للسماح بالوصول فقط إلى تلك الآلهة قد ولدت البرامج الويب الخاص بك وصلات إلى أكثر على أن أدناه.
ويدعم مواقع متعددة - أنا لا أعرف أي خدمة أخرى باستثناء gravatar.com في هذه اللحظة، ولكن من الممكن جديدة يمكن أن تظهر.
وتؤيد الآلهة "دائمة"، أي تلك التي تنتهي أبدا - مفيدة لتجسد الخاصة بك المخزنة على خادم الويب الخاص بك.
وتؤيد كل من TTLS الإيجابية والسلبية لتجسد مؤقتا.
وتؤيد الآلهة "الافتراضي" جلب حتى إذا كان الخادم الرئيسي هو أسفل أو فوق طاقتها - لن يتم تغيير حجم تلك الآلهة المنال، رغم ذلك، لذلك تأكد من النقاط رابط لصورة الحجم الصحيح.
شرح آلية أمنية
الفكرة الأساسية هي منع الآخرين من استخدام تركيب gravacacher الخاص بك كما gravatar.com مجانا وكيل التخزين المؤقت لتلبية احتياجاتهم الخاصة.
قد تركك الآلهة وكيل مفتوحة لا تتسبب فقط في الحمل غير المرغوب فيه النظام وحركة المرور، ولكن أيضا في حالة بعض الخطأ من gravatar.com أو ملقم آخر يمكن أن مؤقتا - على سبيل المثال، إذا كان الخادم الذي مخبأ لا تتحقق "الافتراضي" المعلمة جيدا يكفي - ان تركيب غير المقيد في الواقع أصبحت مفتوحة للأغراض العامة ملقم وكيل HTTP، وهو أكثر خطورة.
للتغلب على ذلك يتم ما يلي:
مولد صلة (والذي هو عادة بعض بلوق / المحرك المنتدى) بالإضافة إلى توليد مجموعة المعتاد من المعلمات اللازمة لجلب المعلومات من gravatar.com أو الخادم الآخر، كما يولد MD5 تجزئة "كلمة السر" + "المعلمات"، حيث "كلمة السر" ومن المعروف فقط لgravacacher ومولد المحرك. يتم إلحاق هذه التجزئة لمجموعة من المعلمات التي تم وضعها في الارتباط.
عندما تخدم الطلب، gravacacher تحسب MD5 تجزئة المعلمات reveiver (باستثناء التجزئة، وبطبيعة الحال)، ويقارن ذلك مع تجزئة الواردة. إذا كانت هذه لا تتطابق - تم رفض الطلب.
وهنا مثال واحد بسيط، وذلك باستخدام التجزئة وهمية / IDS لوضوح.
لنفترض أن طلب نحن من شأنه أن يولد عادة هو
http://www.gravatar.com/avatar.php؟gravatar_id=12345&size=80&
الافتراضي = HTTP: //www.example.com/default_image.png
المعلمات هنا "gravatar_id = 12345 & حجم = 80 & الافتراضي = HTTP: //www.example.com/default_image.png"
إذا كلمة السر هي "بلوخ-بلوخ-بلوخ" وتركيب gravacacher يمكن الوصول إليها باسم "www.example.com/gravacacher.fcgi" ثم البرنامج توليد يجب القيام بما يلي:
gravacacher_id = MD5 ("بلوخ-بلوخ-blagravatar_id = 12345 & حجم = 80 &
الافتراضي = HTTP: //www.example.com/default_image.png ")
السماح gravacacher_id من الخطوة السابقة يكون "67890". ثم نحن توليد URL الجديد بوضع gravacacher_id هناك واستبدال www.gravatar.com التي كتبها رابط gravacacher مما أدى إلى العنوان التالي:
http://www.example.com/gravacacher.fcgi؟gravatar_id=12345&size=80&
الافتراضي = HTTP: //www.example.com/default_image.png&gravacacher_id=67890
يرجى ملاحظة أن هذه الميزة لا يمنع غير المصرح به استرداد الآلهة من ذاكرة التخزين المؤقت التي تم إنشاؤها روابط ل- بعد كل شيء، فإنه يكاد يكون من المستحيل معرفة ما إذا كان الطالب هو "صالح" واحد - أي أن أحد الذين قاموا بالتحميل مجرد صفحة من الخادم الخاص بك و يسأل الآن عن الآلهة من جانب وصلات من تلك الصفحة، على عكس شخص جلب الصفحة منذ بعض الوقت، والآن يستخدم بشكل متكرر الارتباط ولدت لجلب الرمزية مرارا وتكرارا.
ومع ذلك، فإنه منع الآخرين من استخدام ذاكرة التخزين المؤقت لاسترداد الأشياء التي لم يسبق إنشاؤها روابط ل- وهذا، وأعتقد، ينبغي أن يكون كافيا بالنسبة لمعظم الناس. إذا لم يكن كذلك، أن تنظر في تنفيذ بعض شكل كلمات السر التناوب، بحيث يتم تغيير كلمة المرور المستخدمة لتوليد روابط مرة واحدة في حين، وجعل جميع الروابط السابقة باطلة.
أخيرا، بطبيعة الحال، إذا على الرغم من كل الأخطار التي تريد الوصول غير المقيد - هل يمكن أن تتحول الأمن تحقق قبالة عن طريق تحديد كلمة مرور فارغة في التكوين وحذف gravacached_id من صلاتك - ثم gravacacher ستعمل في وضع غير المقيد
لم يتم العثور على التعليقات