Gravacacher

Gravacacher es servidor de almacenamiento en caché muy simple y ligero diseñado para un propósito específico: imágenes caché imagen de usuario de servicios como www.gravatar.com, que proporcionan "avatares reconocidos a nivel mundial".
Típicamente, Gravacacher se desplegará en los sitios que albergan blogs o foros que dependen de Gravatars. El proyecto Gravacacher soporta un mecanismo de seguridad que le permite responder sólo consultas realizadas a través de URLs generadas por el software del servidor, tales como blog o foro motores, entidades caché permanentes y jefes de equipo tanto positivos como negativos cuando el almacenamiento en caché.
Aquí están algunas características clave de "Gravacacher":
· Soporta mecanismo de seguridad para permitir el acceso sólo a los avatares de su software web ha generado vínculos a, más sobre esto más adelante.
· Soporta múltiples sitios - Yo no conozco a ningún otro servicio excepto gravatar.com en este momento, pero es posible podrían aparecer otros nuevos.
· Soporta avatares "permanentes", es decir, aquellos que nunca caduca - útil para sus propios avatares almacenada en su propio servidor web.
· Soporta TTL positivas y negativas para los avatares en caché.
· Soporta avatares "por defecto" ir a buscar, incluso si el servidor principal está inactivo o sobrecargado - esos avatares rebuscadas no serán redimensionadas, sin embargo, así que asegúrese de el enlace apunta a la imagen del tamaño correcto.
Mecanismo de seguridad explicación
La idea básica es la de evitar que otros de utilizar la instalación gravacacher como gravatar.com libre proxy caché para sus propias necesidades.
Dejando su proxy avatares abierto no sólo podría suponer una carga no deseada del sistema y el tráfico, sino también en el caso de algún error de gravatar.com u otro servidor que puede almacenar en caché - parámetro, por ejemplo, si el servidor almacena en caché no valida "default" bien suficiente - la instalación sin restricciones sería, de hecho, convertirse de propósito general abierta servidor proxy HTTP, que es aún más peligroso.
Para superar que la siguiente se hace:
Generador de Enlace (que suele ser un poco el blog / motor foro), además de generar el juego habitual de los parámetros necesarios para ir a buscar la información de gravatar.com u otro servidor, también genera MD5 hash "contraseña" + "parámetros", donde "password" sólo se conoce a motor gravacacher y el generador. Este hash se añade al conjunto de parámetros que se ponen en el enlace.
Al momento de servir solicitud, gravacacher calcula MD5 hash parámetros reveiver (excluyendo el hash, por supuesto) y lo compara con el hash recibido. Si no se ajustan a - petición es denegada.
He aquí un ejemplo simple, utilizando hashes falsos / identificadores para mayor claridad.
Supongamos que la solicitud normalmente nos es generar
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
predeterminado = http: //www.example.com/default_image.png
Parámetros aquí son "gravatar_id = 12345 y size = 80 y por defecto = http: //www.example.com/default_image.png"
Si la contraseña es "bla-bla-bla" y la instalación gravacacher es accesible como "www.example.com/gravacacher.fcgi", entonces el software de generación debe realizar lo siguiente:
gravacacher_id = MD5 ("bla-bla-blagravatar_id = 12345 y size = 80 y
   predeterminado = http: //www.example.com/default_image.png ")
Deje gravacacher_id de la etapa anterior es "67890" .A continuación generamos nueva URL poniendo gravacacher_id allí y reemplazar www.gravatar.com por url gravacacher resultando en la siguiente url:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   predeterminado = http: //www.example.com/default_image.png&gravacacher_id=67890
Tenga en cuenta que esta característica no impide la recuperación no autorizada de los avatares de la memoria caché que generó enlaces a - después de todo, es casi imposible saber si solicitante es la "válida" uno - es decir, que el que acaba de descargar la página desde su servidor y ahora pide avatares por los vínculos de esa página, a diferencia de alguien que fue a buscar la página hace algún tiempo y ahora utiliza repetidamente enlace generado a buscar el avatar y otra vez.
Sin embargo, se impide que otros usen su caché para recuperar cosas que nunca hemos generado vínculos a - y eso, que creo, debería ser suficiente para la mayoría de la gente. Si no, considere la implementación de algún tipo de rotación de contraseñas, de modo que la contraseña utilizada para la generación de vínculos se cambia de vez en cuando, lo que hace todos los enlaces anteriores válido.
Por último, por supuesto, si a pesar de todos los peligros que desea un acceso sin restricciones - puede activar la seguridad marque especificando contraseña vacía en config y omitiendo gravacached_id de sus vínculos -. Continuación gravacacher funcionará en modo irrestricto