"Dünyaca tanınan avatars" sağlamak www.gravatar.com gibi hizmetlerden önbellek avatar görüntüleri,:
Gravacacher belirli bir amaç için tasarlanmış çok basit ve hafif önbellekleme sunucusudur.
Genellikle, Gravacacher Gravatars bağlı bloglar veya forumlar barındıran sitelerde görevlendirilecek. Gravacacher projesi böyle bir blog ya da forum motorları, kalıcı önbelleğe alınmış kişiler, pozitif ve negatif hem TTL önbelleğe gibi sunucu yazılımı tarafından oluşturulan URL'ler yoluyla yapılan tek sorularına yanıt veren bir güvenlik mekanizması destekler.
Burada "Gravacacher" bazı temel özellikleri şunlardır:
· Daha aşağıda bu konuda, sadece web yazılım bağlantıları üretti bu avatarlar erişime izin vermek için güvenlik mekanizmasını destekler.
Ben şu anda gravatar.com dışında başka bir hizmet bilmiyorum ama yenilerini görünebilir mümkün - · Birden çok siteyi destekler.
· Destekler "kalıcı" avatarlar, hiçbir zaman sona olanlar - yani kendi web sunucuda depolanan kendi avatarlar için yararlı.
· Önbelleğe avatarlar için pozitif ve negatif TTLS'yi hem destekler.
Olsa da, bu zorlama avatarları resized olmayacak, bu yüzden doğru boyutta görüntü bağlantı noktaları emin olun - · Ana sunucu aşağı ya da aşırı olsa bile getiriliyor "varsayılan" avatarları destekler.
Güvenlik mekanizması açıklama
Temel fikir, kendi ihtiyaçları için ücretsiz gravatar.com önbelleğe vekil olarak gravacacher yükleme kullanarak başkalarını önlemektir.
Iyi örneğin, önbellek sunucu "varsayılan" doğrulamaz ise parametre - açık avatarlar vekil bırakarak gravatar.com veya diğer sunucu önbelleğe olabilir bazı hata durumunda da istenmeyen sistem yükü ve trafik, ancak neden olabilir sadece Yeterince - sınırsız kurulum aslında daha tehlikeli açık genel amaçlı HTTP vekil sunucusu, olacaktı.
Aşağıdaki yapılır üstesinden gelmek için:
Parametrelerin her zamanki dizi üretme yanında gravatar.com veya diğer sunucudan bilgi alma için gerekli (tipik olarak bazı blog / forum motor) Bağlantı jeneratör, ayrıca "şifre" + "parametreleri", "parola" MD5 hash üretir Sadece gravacacher ve jeneratör motor bilinmektedir. Bu karma link koymak parametrelerin kümesi eklenir.
Istek için sunum yaparken, gravacacher reveiver parametrelerinin (tabii, karma hariç) MD5 hash hesaplar ve alınan karma ile karşılaştırır. Bu uyuşmuyorsa - istek reddedildi.
İşte netlik için sahte sağlamalarının / kimlikleri kullanarak, basit bir örnek.
Biz normalde yaratacağı talep olduğunu varsayalım
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Burada Parametreler ": //www.example.com/default_image.png gravatar_id = 12345 & size = 80 & default = http" dir
Parola "bla bla-bla-" ve gravacacher kurulum ardından üreten yazılım aşağıdaki yapmalıdır "www.example.com/gravacacher.fcgi" olarak erişilebilir ise:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
default = http: //www.example.com/default_image.png ")
Önceki adımdaki gravacacher_id orada gravacacher_id koyarak ve aşağıdaki url sonuçlanan gravacacher url tarafından www.gravatar.com değiştirerek yeni URL'yi oluşturmak .Sonra "67890" olalım:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png&gravacacher_id=67890
"Geçerli" tek sonuçta bu istekte olup olmadığını bilmek neredeyse imkansız - - sadece sunucudan sayfa indirilen bir deyişle, bu özellik bağlantılar oluşturulan önbellek gelen avatarları izinsiz alma engel olmadığını unutmayın Şimdi bir süre önce sayfayı getirilen ve şimdi defalarca defalarca avatar almak için oluşturulan bağlantıyı kullanan biri farklı o sayfadan linkleri, tarafından avatarlar sorar.
Ancak, bu bağlantılar oluşturulur hiç şeyleri almak için önbelleği kullanarak başkalarının önlemek değil - ve bu, ben inanıyorum, çoğu insan için yeterli olmalıdır. Değilse üreten bağlantılar için kullanılan parola bir süre sonra değiştirilir, böylece geçersiz önceki tüm bağlantıları render, şifreler dönme çeşit uygulama düşünün.
Tüm tehlikelere rağmen size sınırsız erişim istiyorsanız Nihayet, tabii ki, - güvenlik çevirmek config boş parola belirleyerek ve bağlantıları gravacached_id atlayarak kapalı kontrol edebilirsiniz -. O gravacacher sınırsız modda çalışacaktır
Yorum Bulunamadı