به آواتار کش از خدمات مانند www.gravatar.com، که "آواتار جهانی به رسمیت شناخته":
Gravacacher سرور بسیار ساده و بسیار سبک وزن و ذخیره طراحی شده برای یک هدف خاص است.
به طور معمول، Gravacacher خواهد شد در سایت های که وبلاگ و یا انجمن ها که در gravatars بستگی دارد میزبان مستقر شده اند. این پروژه Gravacacher مکانیزم های امنیتی که اجازه می دهد تا آن را به تنها پاسخ نمایش داده شد ساخته شده از طریق آدرس تولید شده توسط نرم افزار سرور خود، مانند وبلاگ یا فروم موتورهای حرفه ای، سازمان های ذخیره سازی دائم و TTLS هر دو مثبت و منفی در هنگام ذخیره پشتیبانی می کند.
در اینجا برخی از ویژگی های کلیدی "Gravacacher" عبارتند از:
· پشتیبانی از مکانیزم امنیتی اجازه دسترسی فقط برای کسانی که آواتار نرم افزار وب خود لینک به تولید کرده است، بیشتر در زیر وارد نمایید.
· پشتیبانی از سایت های مختلف - من هر سرویس دیگری به جز gravatar.com در این لحظه نمی دانم، اما این امکان وجود دارد آنهایی که جدید می تواند به نظر می رسد.
· پشتیبانی از آواتار "دائم"، یعنی کسانی که هرگز منقضی - مفید برای آواتار خود ذخیره شده بر روی وب سرور خود را.
· پشتیبانی از هر دو TTLS مثبت و منفی برای آواتار ذخیره شده است.
· پشتیبانی از "پیش فرض" آواتار دلربا حتی اگر سرور اصلی قطع شده و یا بیش از حد - کسانی آواتار ذهن خواهد تغییر اندازه نمی شود، هر چند، بنابراین مطمئن شوید که نقاط لینک به تصویر در اندازه درست باشد.
توضیح مکانیزم امنیتی
ایده اساسی این است برای جلوگیری از دیگران با استفاده از نصب و راه اندازی gravacacher خود را به عنوان gravatar.com رایگان سرور پراکسی ذخیره برای نیازهای خود را دارند.
ترک پروکسی آواتار خود را باز نه تنها می تواند باعث بار ناخواسته سیستم و ترافیک، بلکه در مورد برخی از خطا از gravatar.com و یا دیگر سرور شما می توانید کش - برای مثال، اگر سرور شما کش می کند اثبات کند "پیش فرض" پارامتر خوبی به اندازه کافی - نصب و راه اندازی نامحدود در واقع تبدیل منظوره سرور HTTP پروکسی باز است که حتی بیشتر خطرناک است.
برای غلبه بر که زیر انجام شده است:
ژنراتور لینک (که به طور معمول به وبلاگ / موتور انجمن) علاوه بر تولید مجموعه ای معمول پارامترهای لازم جهت دریافت اطلاعات از gravatar.com یا سرور دیگر، همچنین تولید هش MD5 از "کلمه عبور" + "پارامتر"، که در آن "کلمه عبور" فقط به موتور و ژنراتور gravacacher شناخته شده است. این رشته هش شده به مجموعه ای از پارامترها که در لینک قرار داده اضافه خواهد شد.
هنگامی که خدمت درخواست، gravacacher محاسبه هش MD5 پارامترهای reveiver (به استثنای هش، البته) و مقایسه آن با هش را دریافت کرد. اگر این با هم مطابقت ندارند - درخواست رد شده است.
در اینجا یک مثال ساده است، با استفاده از رشته هش را جعلی / IDS برای وضوح.
فرض کنید که به درخواست ما به طور معمول تولید است
http://www.gravatar.com/avatar.php؟gravatar_id=12345&size=80&
به طور پیش فرض = HTTP: //www.example.com/default_image.png
پارامترهای اینجا "gravatar_id = 12345 و اندازه = 80 و به طور پیش فرض = HTTP: //www.example.com/default_image.png"
اگر رمز عبور است "BLA BLA--BLA" و نصب و راه gravacacher به عنوان "www.example.com/gravacacher.fcgi" در دسترس است سپس نرم افزار تولید باید موارد زیر را انجام دهد:
gravacacher_id = MD5 ("BLA BLA--blagravatar_id = 12345 و اندازه = 80 &
به طور پیش فرض = HTTP: //www.example.com/default_image.png ")
اجازه دهید gravacacher_id از مرحله قبلی است "67890" سپس ما تولید URL جدید با قرار دادن gravacacher_id وجود دارد و جایگزینی www.gravatar.com توسط URL gravacacher و در نتیجه آدرس:
http://www.example.com/gravacacher.fcgi؟gravatar_id=12345&size=80&
به طور پیش فرض = HTTP: //www.example.com/default_image.png&gravacacher_id=67890
لطفا توجه داشته باشید که این ویژگی بازیابی غیر مجاز از آواتار استفاده از کش خود را که به شما لینک تولید شده به جلوگیری نمی کند - بعد از همه، آن را تقریبا غیر ممکن است بدانید که اگر درخواست است "معتبر" یکی - یعنی که که به تازگی از سرور شما دانلود صفحه و در حال حاضر برای آواتار پرسد توسط لینک از آن صفحه، بر خلاف کسی که چند وقت پیش در صفحه برداشته و در حال حاضر با استفاده از لینک بارها و بارها به بهانه تولید نماد و بیش از بیش.
با این حال، آن به دیگران جلوگیری از استفاده از حافظه پنهان خود را برای بازیابی چیزهایی که شما هرگز لینک های تولید شده ام - و آن، من beleive، باید به اندازه کافی برای اکثر مردم است. اگر نه، در نظر اجرای نوعی از چرخش کلمه عبور، به طوری که رمز عبور استفاده می شود برای لینک تولید یک بار در در حالی که تغییر می کند، ارائه تمام لینک های قبلی نامعتبر است.
در نهایت، البته، اگر با وجود همه خطرات می خواهید دسترسی نامحدود - شما می توانید امنیت را روشن چک کردن با مشخص رمز عبور خالی در پیکربندی و حذف gravacached_id از لینک های خود را - پس از آن gravacacher در حالت نامحدود کار خواهد کرد
نظر یافت نشد