Gravacacher

Software screenshot:
Gravacacher
Software informatie:
Versie: 1.0 Alpha
Upload datum: 3 Jun 15
Licentie: Gratis
Populariteit: 22
Downloaden

Rating: nan/5 (Total Votes: 0)

Gravacacher is zeer eenvoudig en licht caching server die is ontworpen voor een specifiek doel: cache avatar beelden van diensten zoals www.gravatar.com, die "wereldwijd erkende avatars" te leveren.
Meestal zal Gravacacher worden ingezet op plaatsen die blogs of fora die afhankelijk Gravatars hosten. De Gravacacher project ondersteunt een zekerheid mechanisme dat het mogelijk maakt om alleen vragen via URL gegenereerd door uw server software, zoals blog of forum motoren, permanente gecached entiteiten, en zowel positief als negatief TTL wanneer caching beantwoorden.
Hier zijn een aantal belangrijke eigenschappen van "Gravacacher":
· Ondersteunt beveiliging mechanisme om alleen toegang tot die avatars uw web software heeft gegenereerd links naar toe, meer daarover hieronder.
· Ondersteunt meerdere sites - Ik ken geen andere diensten, behalve gravatar.com op dit moment, maar het is mogelijk nieuwe kon verschijnen.
· Ondersteunt "permanent" avatars, dat wil zeggen degenen die nooit vervallen - handig voor je eigen avatars opgeslagen op uw eigen webserver.
· Ondersteunt zowel positieve als negatieve TTL voor de cache avatars.
· Ondersteunt "default" avatars halen, zelfs als de belangrijkste server down is of overbelast - die vergezocht avatars zullen niet worden gewijzigd, hoewel, dus zorg ervoor dat de link naar het beeld van de juiste maat.
Beveiligingsmechanisme uitleg
Het basisidee is om te voorkomen dat anderen van het gebruik van uw gravacacher installatie gratis gravatar.com caching proxy voor hun eigen behoeften.
Het verlaten van uw avatars proxy geopend kan niet alleen leiden tot ongewenste belasting van het systeem en het verkeer, maar ook in het geval van een fout van gravatar.com of andere server kon je cache - parameter bijvoorbeeld als de server u de cache niet valideren "default" goed genoeg - de onbeperkte installatie zou in feite worden geopend voor algemene doeleinden HTTP proxy-server, dat is nog gevaarlijker.
Om te overwinnen dat het volgende wordt gedaan:
Link generator (die typisch een aantal blog / forum engine) naast het genereren van de gebruikelijke reeks van parameters die nodig zijn voor het ophalen van de informatie uit gravatar.com of andere server, genereert ook MD5 hash van "password" + "parameters", waarbij "password" is alleen bekend bij gravacacher en generatormotor. Deze hash is toegevoegd aan de set van parameters die zijn gezet in de link.
Bij het serveren verzoek berekent gravacacher MD5 hash van reveiver parameters (exclusief de hash, natuurlijk) en vergelijkt deze met de ontvangen hash. Als deze niet overeenkomen - verzoek geweigerd.
Hier is een eenvoudig voorbeeld, met behulp van valse hashes / ids voor de duidelijkheid.
Veronderstel dat het verzoek we zouden normaal genereren
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Parameters hier zijn "gravatar_id = 12345 & size = 80 & default = http: //www.example.com/default_image.png"
Als het wachtwoord is "bla-bla-bla" en gravacacher installatie is toegankelijk als "www.example.com/gravacacher.fcgi" dan moet het genereren van software de volgende uitvoeren:
gravacacher_id = MD5 ("bla-bla-blagravatar_id = 12345 & size = 80 &
   default = http: //www.example.com/default_image.png ")
Laat gravacacher_id van de vorige stap zijn "67890" .Vervolgens we het genereren van nieuwe URL door de invoering gravacacher_id daar en vervangen www.gravatar.com door gravacacher url resulterend in de volgende url:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   default = http: //www.example.com/default_image.png&gravacacher_id=67890
Houdt u er rekening mee dat deze functie niet voorkomen dat onbevoegden ophalen van avatars van je cache dat u gegenereerde links naar - immers, het is bijna onmogelijk om te weten of verzoeker is de "geldig" one - dat wil zeggen dat iemand die net gedownload de pagina van uw server en nu vraagt ​​om avatars door links van die pagina, in tegenstelling tot iemand die de pagina haalde enige tijd geleden en nu gebruikt herhaaldelijk gegenereerd link naar de avatar over en halen.
Dit betekent echter voorkomen dat anderen uw cache om dingen die je nog nooit hebt gegenereerd koppelingen te halen - en dat, ik denk dat, genoeg voor de meeste mensen zou moeten zijn. Zo niet, overwegen om een ​​vorm van wachtwoorden rotatie, zodat het wachtwoord voor het genereren van verbindingen eenmaal wordt gewijzigd in een tijd, waardoor alle voorgaande verbindingen ongeldig.
Tot slot, natuurlijk, als ondanks alle gevaren u onbeperkt toegang - kunt u zich wenden security afvinken door lege wachtwoord specificeren in config en het weglaten gravacached_id van uw links -. Dan gravacacher zal werken in de onbeperkte mode

3 Jun 15

Andere software van ontwikkelaar Alexander Tsvyashchenko

Chord Explorer
Chord Explorer

2 Jun 15

Reacties op Gravacacher

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software