Gravacacher

Gravacacher è molto semplice e leggero server di caching progettato per uno scopo preciso: la cache avatar immagini da servizi come www.gravatar.com, che forniscono "avatar riconosciuti a livello mondiale".
Tipicamente, Gravacacher sarà distribuito su siti che ospitano blog o forum che dipendono gravatar. Il progetto Gravacacher supporta un meccanismo di sicurezza che permette di rispondere solo le query effettuate tramite URL generati dal software del server, come ad esempio i motori di blog o forum, entità in cache permanenti, e TTL sia positivi che negativi quando caching.
Qui sono alcune caratteristiche chiave di "Gravacacher":
· Supporta meccanismo di sicurezza per consentire l'accesso solo ai avatar vostro software web ha generato collegamenti a, più su quello sotto.
· Supporta più siti - non so qualsiasi altro servizio tranne gravatar.com in questo momento, ma è possibile di nuovi potrebbero apparire.
· Supporta avatar "permanenti", vale a dire quelli che non scadono mai - utile per i propri avatar memorizzati sul proprio server web.
· Supporta sia TTL positive e negative per gli avatar nella cache.
· Supporta avatar di "default" il recupero anche se il server principale è verso il basso o sovraccarico - quei avatar recuperati non saranno ridimensionati, però, in modo da assicurarsi il link punta all'immagine di dimensioni corrette.
Meccanismo di sicurezza spiegazione
L'idea di base è quella di evitare che altri di usare la vostra installazione gravacacher come gravatar.com gratuito caching proxy per le proprie esigenze.
Lasciando il proxy avatars aperto potrebbe non solo causare carico indesiderato del sistema e del traffico, ma anche nel caso di qualche errore da gravatar.com o un altro server si può memorizzare nella cache - parametro, ad esempio, se il server cache non convalida "default" bene abbastanza - l'installazione senza restrizioni sarebbe infatti diventato server open proxy HTTP general-purpose, che è ancora più pericoloso.
Per superare questo avviene quanto segue:
Generatore Link (che in genere è un po 'di blog / forum motore), oltre a generare il solito set di parametri necessari per andare a prendere le informazioni da gravatar.com o un altro server, genera anche MD5 hash di "password", "parametri" +, dove "password" è noto solo a motore gravacacher e generatore. Questo hash viene aggiunta alla serie di parametri che vengono messi in collegamento.
Al momento di servire richiesta, gravacacher calcola hash MD5 dei parametri reveiver (escludendo l'hash, ovviamente) e la confronta con l'hash ricevuto. Se questi non corrispondono - richiesta viene rifiutata.
Ecco un esempio semplice, utilizzando falsi hash / ID per chiarezza.
Supponiamo che la richiesta normalmente avremmo generare è
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
I parametri qui sono "gravatar_id = 12345 & size = 80 & default = http: //www.example.com/default_image.png"
Se la password è "bla-bla-bla" e l'installazione gravacacher è accessibile come "www.example.com/gravacacher.fcgi" quindi il software di generazione deve eseguire le seguenti operazioni:
gravacacher_id = MD5 ("bla-bla-blagravatar_id = 12345 & size = 80 &
   default = http: //www.example.com/default_image.png ")
Lasciate gravacacher_id dalla fase precedente sia "67890" .Poi generiamo nuovo URL mettendo gravacacher_id lì e sostituzione www.gravatar.com da url gravacacher conseguente seguente url:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   default = http: //www.example.com/default_image.png&gravacacher_id=67890
Si prega di notare che questa funzione non impedisce il recupero non autorizzato di avatar dal vostro nascondiglio che si è generato link a - dopo tutto, è quasi impossibile sapere se richiedente è il "valido" uno - cioè quello che ha appena scaricato la pagina dal server e ora chiede per gli avatar da collegamenti da quella pagina, a differenza di qualcuno che andò a prendere la pagina di qualche tempo fa e ora usa ripetutamente link generato per andare a prendere l'avatar più e più volte.
Tuttavia, essa impedisce ad altri di utilizzare la cache per recuperare le cose che non hai mai generati collegamenti - e che, io beleive, dovrebbe essere sufficiente per la maggior parte delle persone. In caso contrario, considerare l'implementazione di una qualche forma di rotazione password, in modo che la password utilizzata per i collegamenti di generazione viene cambiato ogni tanto, rendendo tutti i collegamenti precedenti valido.
Infine, naturalmente, se nonostante tutti i pericoli si desidera un accesso senza restrizioni - è possibile disattivare la sicurezza spuntare specificando password vuoto, nel config e omettendo gravacached_id tuoi link -. Poi gravacacher lavoreranno in modalità illimitata