Gravacacher

Phần mềm chụp màn hình:
Gravacacher
Các chi tiết về phần mềm:
Phiên bản: 1.0 Alpha
Ngày tải lên: 3 Jun 15
Nhà phát triển: Alexander Tsvyashchenko
Giấy phép: Miễn phí
Phổ biến: 3
Tải về

Rating: nan/5 (Total Votes: 0)

Gravacacher là rất đơn giản và nhẹ máy chủ bộ nhớ đệm được thiết kế cho một mục đích cụ thể: hình ảnh bộ nhớ cache avatar từ các dịch vụ như www.gravatar.com, trong đó cung cấp "avatar được công nhận trên toàn cầu".
Thông thường, Gravacacher sẽ được triển khai trên các trang web lưu trữ các blog hoặc diễn đàn mà phụ thuộc vào gravatar. Các dự án Gravacacher hỗ trợ một cơ chế bảo mật, cho phép nó chỉ trả lời các truy vấn được thực hiện thông qua các URL được tạo ra bởi phần mềm máy chủ của bạn, chẳng hạn như blog hoặc diễn đàn công cụ, các đối tượng được lưu trữ vĩnh viễn, và TTLs cả tích cực và tiêu cực khi bộ nhớ đệm.
Dưới đây là một số tính năng chính của "Gravacacher":
· Hỗ trợ cơ chế bảo mật để cho phép truy cập chỉ cho những người đại diện phần mềm web của bạn đã tạo ra liên kết tới, thêm vào đó dưới đây.
· Hỗ trợ nhiều trang web - Tôi không biết bất kỳ dịch vụ nào khác ngoại trừ gravatar.com tại thời điểm này, nhưng nó có thể mới có thể xuất hiện.
· Hỗ trợ các avatar "thường trú", tức là những người không bao giờ hết hạn - hữu ích cho avatar của bạn được lưu trữ trên máy chủ web của riêng bạn.
· Hỗ trợ cả TTLs tích cực và tiêu cực cho avatar cache.
· Hỗ trợ "mặc định" avatar lấy ngay cả khi máy chủ chính là xuống hoặc quá tải - những avatar lấy về sẽ không được thay đổi kích cỡ, tuy nhiên, để đảm bảo các điểm liên kết đến hình ảnh kích thước chính xác.
Giải thích cơ chế bảo mật
Ý tưởng cơ bản là để ngăn chặn người khác sử dụng cài đặt gravacacher của bạn như gravatar.com free proxy caching cho nhu cầu riêng của họ.
Rời avatar proxy của bạn mở không chỉ có thể gây ra hệ thống tải không mong muốn và lưu lượng truy cập, nhưng cũng trong trường hợp của một số lỗi từ gravatar.com hoặc máy chủ khác mà bạn có thể nhớ cache - ví dụ, nếu máy chủ bạn nhớ cache không xác nhận "mặc định" tham số tốt đủ - cài đặt không hạn chế trong thực tế trở nên cởi mở có mục đích chung máy chủ HTTP proxy, mà thậm chí còn nguy hiểm hơn.
Để khắc phục điều đó sau đây được thực hiện:
Máy phát điện liên kết (mà thường là một số blog / công cụ của diễn đàn) bên cạnh việc tạo ra các thiết lập thông thường của các thông số cần thiết cho việc lấy thông tin từ gravatar.com hoặc máy chủ khác, cũng tạo ra MD5 hash của mật khẩu "" + "thông số", nơi "mật khẩu" chỉ được biết đến gravacacher và máy phát điện động cơ. Hash này được nối vào các thiết lập của các thông số được đặt trong liên kết.
Khi phục vụ theo yêu cầu, gravacacher tính toán MD5 hash của thông số reveiver (không bao gồm các hash, tất nhiên) và so sánh nó với các hash nhận. Nếu những điều này không phù hợp - yêu cầu bị từ chối.
Dưới đây là một ví dụ đơn giản, sử dụng băm giả / ids cho rõ ràng.
Giả sử rằng các yêu cầu của chúng ta thường tạo ra là
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
mặc định = http: //www.example.com/default_image.png
Các thông số ở đây là "gravatar_id = 12345 & size = 80 & mặc định = http: //www.example.com/default_image.png"
Nếu mật khẩu là "bla bla-bla-" và cài đặt gravacacher có thể truy cập như "www.example.com/gravacacher.fcgi" sau đó phần mềm tạo nên thực hiện như sau:
gravacacher_id = MD5 ("bla bla--blagravatar_id = 12345 & size = 80 &
   mặc định = http: //www.example.com/default_image.png ")
Hãy gravacacher_id từ các bước trước đó là "67.890" .Sau đó chúng tôi tạo ra URL mới bằng cách đặt gravacacher_id đó và thay thế bởi www.gravatar.com url gravacacher dẫn url sau:
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   mặc định = http: //www.example.com/default_image.png&gravacacher_id=67890
Xin lưu ý rằng tính năng này không ngăn chặn truy cập trái phép của các avatar từ bộ nhớ cache của bạn mà bạn tạo ra các liên kết đến - sau khi tất cả, đó là hầu như không thể biết nếu người yêu cầu là "hợp lệ" một - tức là một trong những người chỉ cần tải trang từ server của bạn và hiện nay yêu cầu cho avatar bằng các liên kết từ trang đó, không giống như ai đó lấy trang một số thời gian trước đây và bây giờ liên tục sử dụng các liên kết được tạo ra để lấy avatar hơn và hơn.
Tuy nhiên, nó không ngăn chặn người khác sử dụng bộ nhớ cache của bạn để lấy những thứ bạn đã bao giờ tạo ra các liên kết đến - và điều đó, tôi tin rằng, nên là đủ cho hầu hết mọi người. Nếu không, hãy xem xét việc thực hiện một số hình thức mật khẩu luân chuyển, vì vậy mà các mật khẩu được sử dụng để liên kết tạo ra được thay đổi một lần trong một thời gian, làm cho tất cả các liên kết trước đó không hợp lệ.
Cuối cùng, tất nhiên, nếu bất chấp mọi nguy hiểm mà bạn muốn truy cập không hạn chế - bạn có thể biến an ninh kiểm tra tắt bằng cách xác định mật khẩu trống trong cấu hình và bỏ qua gravacached_id từ các liên kết của bạn -. Gravacacher sau đó sẽ làm việc ở chế độ không hạn chế

3 Jun 15

Phần mềm khác của nhà phát triển Alexander Tsvyashchenko

Chord Explorer
Chord Explorer

2 Jun 15

Ý kiến ​​để Gravacacher

Bình luận không
Nhập bình luận
Bật hình ảnh!
Được xem gần đây phần mềm
Tìm kiếm theo chủ đề
Phần mềm phổ biến