Gravacacher

Gravacacher、1つの特定の目的のために設計され、非常にシンプルで軽量なキャッシュサーバである：「世界的に認知アバター」を提供www.gravatar.comようなサービスから、アバター画像をキャッシュします。
一般的に、Gravacacherはグラバターに依存するブログやフォーラムをホストサイトに展開されます。 Gravacacherプロジェクトは、そのようなブログやフォーラムエンジン、永久にキャッシュされたエンティティと、正と負の両方のTTLキャッシュとして、サーバーソフトウェアによって生成されたURL、を介して行わのみのクエリに応答することを可能にするセキュリティ·メカニズムをサポートしています。
ここで、「Gravacacher」のある主要な機能は次のとおりです。
·唯一のあなたのWeb​​ソフトウェアは、以下のことの詳細へのリンクを生成したものアバターへのアクセスを許可するセキュリティ·メカニズムをサポートします。
·複数のサイトをサポートしています - 私は、この瞬間にgravatar.com以外の任意の他のサービスを知らないが、それは新しいものが表示される可能性が可能です。
·サポート「恒久的」アバター、期限切れにならないもの - すなわち、あなた自身のウェブサーバーに保存されているあなた自身のアバターのために有用。
·キャッシュされたアバターのための正と負のTTLの両方をサポートしています。
しかし、それらのフェッチアバターがサイズ変更されませんので、正確なサイズの画像へのリンクポイントを確認してください - ·メインサーバがダウンしているか、過負荷状態であっても、フェッチ「デフォルト」のアバター対応しています。
セキュリティ·メカニズムの説明
基本的な考え方は、自分たちのニーズのための無料gravatar.comキャッシュプロキシとしてごgravacacherインストールを使用する他の人を防ぐためです。
オープンあなたのアバタープロキシのままにすると、不必要なシステム負荷やトラフィックを引き起こす可能性があるだけでなく、gravatar.comからいくつかのエラーの場合、または他のサーバでは、キャッシュすることができる - 例えば、あなたはキャッシュサーバはよく「デフォルト」のパラメータを検証していない場合十分な - 無制限のインストールは、実際にはさらに危険であるオープン汎用HTTPプロキシサーバ、となります。
以下が行われていることを克服するために：
パラメータの通常のセットを生成するのに加えてgravatar.comまたは他のサーバから情報を取得するために必要な（典型的には、いくつかのブログ/フォーラムエンジン）リンクジェネレータは、また、 "パスワード" + "パラメータ"、 "パスワード"のMD5ハッシュを生成し、のみgravacacherと発電機エンジンに知られています。このハッシュは、リンクに置かれているパラメータのセットに追加されます。
要求にサービスを提供する場合、gravacacherはreveiverパラメータ（もちろん、ハッシュを除く）のMD5ハッシュを計算し、受信したハッシュと比較します。これらが一致しない場合 - 要求は拒否されます。
ここでは、明確にするために偽のハッシュ/ IDを使用して、1つの単純な例です。
私たちが通常生成する要求であると仮定
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
デフォルト=のhttp：//www.example.com/default_image.png
"：//www.example.com/default_image.png gravatar_id = 12345＆サイズ= 80＆デフォルト= HTTP"ここでのパラメータは、
パスワードは「BLA-BLA-BLA」であり、gravacacherインストールは「www.example.com/gravacacher.fcgi」としてアクセス可能である場合、生成ソフトウェアは、次を実行する必要があります。
gravacacher_id = MD5（「BLA-BLA-blagravatar_id = 12345＆サイズ= 80＆
   デフォルト=のhttp：//www.example.com/default_image.png "）
前のステップからのgravacacher_idは、我々はそこにgravacacher_idを入れて、以下のURLをもたらすgravacacher urlでwww.gravatar.comを交換して、新しいURLを生成する「67890」.Thenとします：
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   デフォルト=のhttp：//www.example.com/default_image.png&gravacacher_id=67890
「有効」1結局、それはリクエスターがあるかどうかを知ることはほとんど不可能だ - - ちょうどあなたのサーバーからページをダウンロードし、その1、すなわちこの機能を使用すると、へのリンクを生成し、あなたのキャッシュからアバターの不正取得を防ぐことはできませんのでご注意ください今いくつかの時間前にページをフェッチし、現在、繰り返し何度もアバターを取得するために生成されたリンクを使用して誰かと違って、そのページからのリンクによってアバターを要求します。
しかし、それはあなたがへのリンクを生成したことがないものを取得するためにキャッシュを使用してから他の人を防ぐん - それは、私が信じ、ほとんどの人々のために十分であるべきです。ない場合は、パスワードのローテーションのいくつかのフォームの実装を検討、リンクを生成するために使用されるパスワードは無効以前のすべてのリンクをレンダリングし、たまに変更されるように。
最後に、もちろん、すべての危険性にもかかわらず、あなたは無制限のアクセスが必要な場合 - あなたは、セキュリティが設定に空のパスワードを指定し、あなたのリンクからgravacached_idを省略してチェックをオフすることができます - その後gravacacherが無制限モードで動作します。