Gravacacher

Gravacacher adalah caching server sangat sederhana dan ringan yang dirancang untuk satu tujuan tertentu: ke cache avatar gambar dari layanan seperti www.gravatar.com, yang menyediakan "avatar diakui secara global".
Biasanya, Gravacacher akan digunakan pada situs yang host blog atau forum yang tergantung pada Gravatars. Proyek Gravacacher mendukung mekanisme keamanan yang memungkinkan untuk menjawab pertanyaan hanya dilakukan melalui URL yang dihasilkan oleh perangkat lunak server Anda, seperti blog atau forum mesin, entitas cache permanen, dan TTLs baik positif dan negatif ketika caching.
Berikut adalah beberapa fitur kunci dari "Gravacacher":
· Mendukung mekanisme keamanan untuk memungkinkan akses hanya untuk orang-orang avatar software web Anda telah menghasilkan link ke, lebih di bawah.
· Mendukung beberapa situs - saya tidak tahu layanan lain kecuali gravatar.com pada saat ini, tapi mungkin yang baru bisa muncul.
· Mendukung avatar "permanen", yaitu orang-orang yang tidak pernah berakhir - berguna untuk avatar Anda sendiri yang tersimpan di server web Anda sendiri.
· Mendukung TTLs positif dan negatif untuk avatar cache.
· Mendukung "default" avatar mengambil bahkan jika server utama sedang down atau kelebihan beban - yang avatar diambil tidak akan diubah ukurannya, meskipun, jadi pastikan poin link ke gambar ukuran yang benar.
Penjelasan mekanisme keamanan
Ide dasarnya adalah untuk mencegah orang lain dari menggunakan instalasi gravacacher Anda sebagai gravatar.com gratis caching proxy untuk kebutuhan mereka sendiri.
Meninggalkan avatar proxy Anda terbuka tidak hanya dapat menyebabkan beban yang tidak diinginkan sistem dan lalu lintas, tetapi juga dalam kasus beberapa kesalahan dari gravatar.com atau server lain yang bisa cache - misalnya, jika server Anda cache tidak memvalidasi "default" parameter baik cukup - instalasi terbatas sebenarnya akan menjadi tujuan umum HTTP server proxy terbuka, yang bahkan lebih berbahaya.
Untuk mengatasi itu berikut dilakukan:
Link Generator (yang biasanya beberapa blog / mesin forum) selain menghasilkan set biasa parameter yang diperlukan untuk mengambil informasi dari gravatar.com atau server lainnya, juga menghasilkan hash MD5 dari "password" + "parameter", di mana "password" hanya diketahui gravacacher dan mesin generator. Hash ini ditambahkan ke set parameter yang dimasukkan ke dalam link.
Ketika melayani permintaan, gravacacher menghitung hash MD5 parameter reveiver (tidak termasuk hash, tentu saja) dan membandingkannya dengan hash yang diterima. Jika ini tidak cocok - permintaan ditolak.
Berikut ini salah satu contoh sederhana, menggunakan palsu hash / id untuk kejelasan.
Misalkan permintaan kita biasanya akan menghasilkan adalah
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Parameter di sini adalah "gravatar_id = 12345 & size = 80 & default = http: //www.example.com/default_image.png"
Jika password adalah "bla bla-bla-" dan instalasi gravacacher diakses sebagai "www.example.com/gravacacher.fcgi" maka software pembangkit harus melakukan hal berikut:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
   default = http: //www.example.com/default_image.png ")
Biarkan gravacacher_id dari langkah sebelumnya menjadi "67890" .Kemudian kita menghasilkan URL baru dengan menempatkan gravacacher_id ada dan mengganti www.gravatar.com oleh url gravacacher menghasilkan url berikut:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   default = http: //www.example.com/default_image.png&gravacacher_id=67890
Harap dicatat bahwa fitur ini tidak mencegah pengambilan sah avatar dari cache yang dihasilkan link ke - setelah semua, itu hampir mustahil untuk mengetahui apakah pemohon adalah "valid" satu - yaitu bahwa seseorang yang baru saja Anda download halaman dari server Anda dan sekarang meminta avatar dengan link dari halaman itu, tidak seperti seseorang yang diambil halaman beberapa waktu lalu dan sekarang berulang kali menggunakan link yang dihasilkan untuk mengambil avatar berulang.
Namun, itu tidak mencegah orang lain menggunakan cache untuk mengambil hal-hal yang belum pernah dihasilkan link ke - dan itu, saya percaya, seharusnya cukup untuk kebanyakan orang. Jika tidak, mempertimbangkan untuk menerapkan beberapa bentuk rotasi password, sehingga password yang digunakan untuk menghasilkan link berubah sesekali, render semua link sebelumnya tidak valid.
Akhirnya, tentu saja, jika meskipun semua bahaya Anda ingin akses tak terbatas - Anda dapat mengubah keamanan memeriksa off dengan menentukan password kosong di config dan menghilangkan gravacached_id dari link Anda -. Maka gravacacher akan bekerja dalam mode terbatas