Gravacacher yra labai paprastas ir lengvas spartinimo serverio skirtas vienam konkrečiam tikslui: kad talpyklos avatarai iš paslaugų, pavyzdžiui www.gravatar.com, kurios teikia "visame pasaulyje pripažintus avatarus".
Paprastai Gravacacher bus dislokuotos svetainėse, priimančiosios dienoraščių ar forumus, kuri priklauso nuo Gravatars. Gravacacher projektas remia saugumo mechanizmą, kuris leidžia jį atsakyti tik užklausas, pagaminti naudojant URL generuojami jūsų serverio programinės įrangos, pavyzdžiui, dienoraštį arba forume varikliai, nuolatinės talpyklą subjektų, ir tiek teigiamų, tiek neigiamų TTLS kai spartinimo.
Štai keletas pagrindinių ypatybių "Gravacacher":
· Palaiko saugumo mechanizmą, kad būtų galima susipažinti tik su tais avatarais jūsų interneto programinė įranga generuoja nuorodas į, daugiau apie tai žemiau.
· Palaiko keletą svetainių - Aš nežinau jokio kito teikiamos paslaugos, išskyrus gravatar.com šiuo metu, bet tai įmanoma nauji gali pasirodyti.
· Palaiko "nuolatiniai" avataros, ty tie, kurie niekada nesibaigia - naudingi savo avatarus saugomi savo interneto serveryje.
· Palaiko tiek teigiamus, tiek neigiamus TTLS už talpyklą avatarus.
· Palaiko "default" avataros žavingas, net jei pagrindinis serveris yra neveiksnus ar perkrautas - tie nerealu avataros nebus keičiamas, nors, todėl įsitikinkite, kad nuoroda atkreipia dėmesį į tinkamo dydžio paveikslą.
Saugumo mechanizmas paaiškinimas
Pagrindinė idėja yra neleisti kitiems naudoti savo gravacacher įrenginį kaip nemokamai gravatar.com spartinimo proxy savo reikmėms.
Palikus savo avataros proxy atvira galėtų ne tik sukelti nepageidaujamą sistemos apkrovą ir transporto eismu, bet ir kai kurių klaidų atveju iš gravatar.com ar kitas serveris galėtumėte Cache - pavyzdžiui, jei serveris talpyklos nepatvirtina "default" parametro gerai pakankamai - nevaržoma montavimas būtų iš tiesų tapo atvira bendrosios paskirties HTTP proxy serverį, kuris yra net labiau pavojinga.
Norėdami įveikti, kad ši daroma:
Nuoroda generatorius (kuris paprastai yra keletas dienoraštis / Forumas variklis), be to generuoti įprastą parametrų rinkinys būtinas Gaunant informaciją iš gravatar.com ar kitą serverį, taip pat sukuria MD5 maišos iš "Password" + "parametrus", kur "Password" Yra žinoma tik gravacacher ir generatoriaus variklis. Tai maišos yra pridedamas prie parametrų rinkinį, kurie yra įdėti į nuorodą.
Kada jie tarnauja prašymą, gravacacher skaičiuoja MD5 hash reveiver parametrų (išskyrus maišos, žinoma) ir palygina jį su gauta maišos. Jei šie nesutampa - prašymas atmestas.
Štai vienas paprastas pavyzdys, naudojant netikrą laužimo / ID aiškumo.
Tarkime, kad prašymas mes paprastai generuoja yra
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
Numatytasis = http: //www.example.com/default_image.png
Parametrai čia yra "gravatar_id = 12345 & size = 80 & nutylėjimą = http: //www.example.com/default_image.png"
Jei slaptažodis yra "bla bla-bla-" ir gravacacher diegimas yra prieinamas kaip "www.example.com/gravacacher.fcgi", tada generuojanti įranga turi atlikti taip:
gravacacher_id = Kontrolinė suma MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
Numatytasis = http: //www.example.com/default_image.png)
Tegul gravacacher_id nuo ankstesnio žingsnio būti "67.890" .Tada mes kurti naują URL išleidimą gravacacher_id ten ir pakeisti www.gravatar.com iki gravacacher url atsiranda tokia URL:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
Numatytasis = http: //www.example.com/default_image.png&gravacacher_id=67890
Atkreipkite dėmesį, kad šis požymis nėra užkirsti kelią neteisėtam gavimas avatarus iš savo talpyklos kad jūs generuoja nuorodas - juk tai beveik neįmanoma žinoti, jei prašytojas yra "galioja" vienas - ty tas, kuris tiesiog atsisiųsti puslapį iš savo serverio ir dabar prašo avatarus pagal nuorodų iš to puslapio, skirtingai ką nors, kas nerealu puslapį jau seniai ir dabar pakartotinai naudoja sugeneruotą nuorodą atnešti avatar daugiau ir daugiau.
Tačiau ji neleisti kitiems asmenims naudotis savo talpyklą gauti dalykų jūs niekada generuoja nuorodas - ir kad aš beleive, turėtų būti pakankamai daugumai žmonių. Jei ne, įgyvendinant kai slaptažodžių sukimosi formą, kad slaptažodis naudojamas generuoti nuorodas keičiamas vieną kartą, o, teikianti visas ankstesnes nuorodas negalioja.
Galiausiai, žinoma, jei, nepaisant visų pavojų norite nevaržomai - galite kreiptis saugumas patikrinti ne nurodant tuščią slaptažodį config ir praleidžiant gravacached_id iš jūsų nuorodos -. Tada gravacacher dirbs neriboto režimą
Komentarai nerastas