Gravacacher

Screenshot Λογισμικό:
Gravacacher
Στοιχεία Λογισμικού:
Εκδοχή: 1.0 Alpha
Ανεβάστε ημερομηνία: 3 Jun 15
Προγραμματιστής: Alexander Tsvyashchenko
Άδεια: Δωρεάν
Δημοτικότητα: 3
κατεβάσετε

Rating: nan/5 (Total Votes: 0)

Gravacacher είναι πολύ απλό και ελαφρύ caching server, σχεδιασμένο για ένα συγκεκριμένο σκοπό: την cache του avatar εικόνες από υπηρεσίες όπως www.gravatar.com, τα οποία παρέχουν "παγκοσμίως αναγνωρισμένη είδωλα".
Συνήθως, Gravacacher θα αναπτυχθεί σε τόπους που φιλοξενούν ιστολόγια ή φόρουμ που εξαρτώνται από Gravatars. Το έργο Gravacacher υποστηρίζει ένα μηχανισμό ασφαλείας που του επιτρέπει να απαντήσει μόνο στις ερωτήσεις που υποβάλλονται μέσω του URL που δημιουργούνται από το λογισμικό διακομιστή σας, όπως το blog ή το φόρουμ κινητήρες, μόνιμη προσωρινής αποθήκευσης οντότητες, και τόσο θετικές όσο και αρνητικές TTLS όταν προσωρινή αποθήκευση.
Εδώ είναι μερικά βασικά χαρακτηριστικά του "Gravacacher":
· Υποστηρίζει μηχανισμό ασφαλείας για να επιτρέψετε την πρόσβαση μόνο σε εκείνα τα είδωλα λογισμικού δικτυακού σας έχει δημιουργήσει δεσμούς με, περισσότερα για αυτό παρακάτω.
· Υποστηρίζει πολλαπλές τοποθεσίες - Δεν ξέρω καμία άλλη υπηρεσία εκτός από gravatar.com αυτή τη στιγμή, αλλά είναι δυνατόν μπορούσαν να εμφανιστούν νέες.
· Υποστηρίζει την "μόνιμη" είδωλα, δηλαδή εκείνων που δεν λήγουν ποτέ - για την δική σας avatars αποθηκεύονται στο δικό σας web server.
· Υποστηρίζει τόσο θετικές όσο και αρνητικές TTLS για cached avatars.
· Υποστηρίζει την "default" είδωλα ανάκτηση, ακόμη και αν η κύρια server είναι κάτω ή υπερφορτωμένα - των ανακτηθέντων avatars δεν θα μεταβληθεί, όμως, οπότε βεβαιωθείτε ότι τα σημεία σύνδεσης με την εικόνα του σωστού μεγέθους.
Μηχανισμό ασφαλείας εξήγηση
Η βασική ιδέα είναι να αποτρέψει άλλους από τη χρήση gravacacher εγκατάστασης σας ως ελεύθερο gravatar.com caching proxy για τις δικές τους ανάγκες.
Αφήνοντας avatars πληρεξούσιο ανοικτή σας θα μπορούσε να προκαλέσει όχι μόνο ανεπιθύμητο φορτίο του συστήματος και της κυκλοφορίας, αλλά και στην περίπτωση κάποιου λάθους από gravatar.com ή άλλο διακομιστή που θα μπορούσατε cache - για παράδειγμα, εάν ο διακομιστής σας cache δεν επικυρώνει "Default" και αρκετά - η απεριόριστη εγκατάσταση θα γίνει στην πραγματικότητα ανοιχτή γενικής χρήσης διακομιστή HTTP proxy, η οποία είναι ακόμη πιο επικίνδυνη.
Για να ξεπεραστεί αυτό γίνεται η ακόλουθη:
Γεννήτρια Link (το οποίο είναι συνήθως κάποια blog / κινητήρα forum), εκτός από τη δημιουργία της το συνηθισμένο σύνολο των παραμέτρων που είναι αναγκαίες για την ανάκτηση των πληροφοριών από gravatar.com ή άλλο διακομιστή, παράγει επίσης MD5 hash του "password" + "παράμετροι", όπου "κωδικός" είναι γνωστό μόνο σε gravacacher και γεννήτρια κινητήρα. Αυτό hash προσαρτάται στο σύνολο των παραμέτρων που τίθενται στο σύνδεσμο.
Όταν υπηρετούν αίτηση, gravacacher υπολογίζει MD5 hash των παραμέτρων reveiver (με εξαίρεση το χασίς, βέβαια) και τα συγκρίνει με το λαμβανόμενο κατακερματισμού. Αν αυτά δεν ταιριάζουν - το αίτημα απορρίπτεται.
Εδώ είναι ένα απλό παράδειγμα, χρησιμοποιώντας πλαστά hashes / ταυτότητες για λόγους σαφήνειας.
Ας υποθέσουμε ότι το αίτημα που κανονικά θα δημιουργούσε είναι
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
default = http: //www.example.com/default_image.png
Παράμετροι εδώ είναι "gravatar_id = 12345 & size = 80 & προεπιλογή = http: //www.example.com/default_image.png"
Εάν ο κωδικός πρόσβασης είναι «μπλα-μπλα-μπλα» και gravacacher εγκατάσταση είναι προσβάσιμο ως «www.example.com/gravacacher.fcgi", τότε το λογισμικό δημιουργίας θα πρέπει να εκτελέσετε τα ακόλουθα:
gravacacher_id = MD5 ("bla bla-blagravatar_id-= 12345 & size = 80 &
   default = http: //www.example.com/default_image.png ")
Ας gravacacher_id από το προηγούμενο βήμα είναι "67890" .Στη συνέχεια δημιουργούμε νέα διεύθυνση URL με την τοποθέτηση gravacacher_id εκεί και αντικατάσταση www.gravatar.com από gravacacher url με αποτέλεσμα την ακόλουθη διεύθυνση URL:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   default = http: //www.example.com/default_image.png&gravacacher_id=67890
Παρακαλώ σημειώστε ότι αυτή η λειτουργία δεν εμποδίζει τη μη εξουσιοδοτημένη ανάκτηση των avatars από τη μνήμη cache που δημιουργούνται συνδέσεις με - μετά από όλα, είναι σχεδόν αδύνατο να γνωρίζουμε αν αιτών είναι η "έγκυρη" ένα - δηλαδή ότι αυτός που μόλις κατεβάσει την σελίδα από το διακομιστή σας και ζητά τώρα για avatars με συνδέσμους από τη σελίδα αυτή, σε αντίθεση με κάποιον που πωλούνταν στη σελίδα πριν από λίγο καιρό και τώρα επανειλημμένα χρησιμοποιεί δημιουργούνται σύνδεσμο για να φέρω το avatar ξανά και ξανά.
Ωστόσο, αυτό δεν εμποδίζει τους άλλους από τη χρήση κρυφής μνήμης σας για να ανακτήσετε τα πράγματα που δεν έχετε δημιουργούνται δεσμοί - και ότι, Πιστεύω στις δεύτερες, θα πρέπει να είναι αρκετό για τους περισσότερους ανθρώπους. Αν όχι, θα εξετάσει την εφαρμογή κάποια μορφή εκ περιτροπής κωδικούς πρόσβασης, έτσι ώστε ο κωδικός πρόσβασης που χρησιμοποιείται για τη δημιουργία συνδέσεων αλλάξει κάποια στιγμή, καθιστώντας άκυρα όλα τα προηγούμενα συνδέσεις.
Τέλος, φυσικά, αν παρά όλους τους κινδύνους που θέλετε απεριόριστη πρόσβαση - μπορείτε να ενεργοποιήσετε την ασφάλεια ελέγξετε μακριά, με την ένδειξη κενό κωδικό πρόσβασης στο αρχείο config και παραλείποντας gravacached_id από τις συνδέσεις σας -. Τότε gravacacher θα λειτουργήσει σε απεριόριστη λειτουργία

3 Jun 15

Άλλο λογισμικό του προγραμματιστή Alexander Tsvyashchenko

Chord Explorer
Chord Explorer

2 Jun 15

Σχόλια για Gravacacher

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Είδατε πρόσφατα λογισμικό
Αναζήτηση ανά κατηγορία
Δημοφιλή λογισμικό