Gravacacher on hyvin yksinkertainen ja kevyt välimuistin palvelimen suunniteltu yhtä tiettyä tarkoitusta varten: cache avatar kuvia palveluista kuten www.gravatar.com, jotka tarjoavat "maailmanlaajuisesti tunnustettu avatarit".
Tyypillisesti, Gravacacher otetaan käyttöön sivustoissa, jotka isäntä blogeja tai foorumeita, jotka riippuvat Gravatars. Gravacacher Hanke tukee turvallisuuden mekanismi, jonka avulla se voi vastata vain tiedusteluihin välityksellä URL-tuottamat palvelinohjelmisto, kuten blogin tai foorumi moottorit, pysyvä välimuistissa yhteisöjä, ja sekä positiiviset että negatiiviset TTLS kun välimuistia.
Tässä muutamia keskeisiä piirteitä "Gravacacher":
· Tukee turvamekanismista päästämään vain niille, avatareja Web-ohjelmisto on luotu yhteyksiä, lisää alla.
· Tukee useita sivustoja - En tiedä mitään muuta palvelua kuin gravatar.com tällä hetkellä, mutta se on mahdollista uusia voisi näyttää.
· Tukee "pysyvä" avatareja, eli ne, jotka eivät koskaan vanhene - hyödyllinen oman avatarit tallennettu oman web-palvelimen.
· Tukee sekä positiivisia että negatiivisia TTLS välimuistissa avatareja.
· Tukee "default" avatarit noutaa vaikka tärkein palvelin on alhaalla tai ylikuormitettu - nuo haetulta avatarit kokoa ei muuteta, vaikka, joten varmista linkki osoittaa kuvan oikean koon.
Turvamekanismista selitys
Perusajatuksena on estää muille käytät gravacacher asennusta ilmaiset gravatar.com välimuistipalvelimella omiin tarpeisiinsa.
Poistumatta avatarit välityspalvelimen auki voi vain aiheuttaa ei-toivottuja järjestelmän kuormitus ja liikenteen, mutta myös siinä tapauksessa, joidenkin virheen gravatar.com tai muista palvelimeen voit cache - esimerkiksi, jos palvelin välimuistiin ei vahvista "default" parametri hyvin kyllä - rajoittamaton asennuksen itse asiassa avautuvat yleiskäyttöinen HTTP välityspalvelimen, joka on vielä vaarallisempaa.
Voit voittaa, että seuraavat on tehty:
Link generaattori (joka on tyypillisesti joitakin blog / forum moottori) lisäksi tuottaa tavallista joukko parametreja tarpeen hakemalla tietoja gravatar.com tai muulla palvelimella, tuottaa myös MD5-tiiviste on "salasana" + "parametrit", jossa "salasana" tiedetään vain gravacacher ja generaattorin moottori. Tämä hash liitetään parametrit, laitetaan linkin.
Kun palvelevat pyynnöstä gravacacher laskee MD5 of reveiver parametrien (lukuun hash, tietenkin) ja vertaa sitä vastaanotetun hash. Jos nämä eivät täsmää - pyyntö on evätty.
Tässä on yksi yksinkertainen esimerkki, käyttävät väärennettyjä tiivisteitä / ids selvyyden vuoksi.
Oletetaan, että pyyntö me yleensä tuottavat on
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
oletusarvo = http: //www.example.com/default_image.png
Parametrit täällä ovat "gravatar_id = 12345 & size = 80 & oletusarvo = http: //www.example.com/default_image.png"
Jos salasana on "bla-bla-bla", ja gravacacher asennus on saatavissa, "www.example.com/gravacacher.fcgi" sitten tuottaa ohjelmistoja pitäisi tehdä seuraavasti:
gravacacher_id = MD5 ("bla-bla-blagravatar_id = 12345 & size = 80 &
oletusarvo = http: //www.example.com/default_image.png ")
Anna gravacacher_id edellisestä vaiheesta on "67890" .Sitten luomme uusia URL laittamalla gravacacher_id siellä ja korvaamalla www.gravatar.com by gravacacher url tuloksena seuraavat url:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
oletusarvo = http: //www.example.com/default_image.png&gravacacher_id=67890
Huomaa, että tämä ominaisuus ei estä luvatonta hakemista avatareja teidän välimuistista että olet luotu linkit - onhan se on lähes mahdotonta tietää, jos pyynnön on "pätevä" yksi - eli se, että joka juuri ladannut sivun palvelimelle ja Nyt pyytää avatarit by linkkejä sivulla, toisin kuin joku, joka haki sivun jokin aika sitten ja nyt toistuvasti käyttää syntyy linkki hakemaan avatar yli ja ohi.
Se ei kuitenkaan estä muita käyttämästä välimuisti hakea mitä olet koskaan luotu linkkejä - ja se, minun beleive, pitäisi riittää useimmille. Jos ei, harkitse jonkinlaista salasanoja kierto, joten salasanaa käytetään tuottaa linkkien muutetaan silloin tällöin, tekee kaikki aikaisemmat linkit kelpaa.
Lopuksi, tietenkin, jos vaikka kaikki vaarat haluamasi rajoittamaton pääsy - voit kytkeä turvallisuutta ruksata määrittämällä tyhjän salasanan config ja jättämällä gravacached_id teidän linkit - niin gravacacher toimii vapaan tilassa.
Kommentteja ei löytynyt