RU

Овцеводческая CRM, Узбекистан и .NET 10: семь инженерных историй с граблями

Мы делаем QoyHunter — учётную систему для овцеводческих хозяйств Узбекистана, с витриной животных, доставкой и блогом на соседних поддоменах. С точки …

.net 10asp.net corepostgresqltelegramoauth2oidcreactnginxssragritech
Habr
RU

DDoS: от алерта до выбора модели: диагностика DDoS и Always-On vs On-Demand

Когда на графиках мониторинга появляется аномальный всплеск трафика, ваш первый порыв — сразу врубить фильтры и блокировать всё подозрительное, но на …

DDoSзащита от DDoSDDoS-атакаAlways-OnOn-Demandинформационная безопасностьотказоустойчивостьnginx
Habr
RU

От Root CA до User Authorization в nginx+apache. Часть 2. Отзыв сертификатов, CRL и OCSP

Сертификат скомпрометирован, а срок действия ещё не вышел — как сказать клиентам «больше ему не верьте»? Разбираем оба механизма отзыва, CRL и OCSP: о…

OpenSSLPKIOCSPCRLотзыв сертификатовX.509certificate authorityOCSP staplingnginxинформационная безопасность
Habr
RU

Что происходит при DDoS и как отличить атаку от нагрузки

Почти каждый, кто админит VDS/VPS, хоть раз перезагружал сервер при DDoS-атаках или при подозрительно резком росте трафика. Это не помогает, ну а что …

LinuxVPSDDoSсетевая безопасностьадминистрирование Linuxnginxмониторинг серверовDevOpsдудосruvds_статьи
Habr
RU

Как превратить один VPS в платформу для деплоя нескольких проектов без боли и Kubernetes

Как держать несколько проектов на одном VPS так, чтобы каждый работал на своём домене с HTTPS, а все порты были закрыты снаружи — без Kubernetes и руч…

dockernginx proxy managervpsnginxdocker composefastapiдеплойreverse proxylets encryptpostgresql
Habr
RU

FastAPI и S3 — строим сервис безопасной генерации временных ссылок

В современных веб-приложениях хранение файлов часто отдают специализированным объектным хранилищам, таким как S3 . Это удобно, масштабируемо и надежно…

devopsdockerclouds3временные ссылкибезопасность данныхnginxобъектное хранилищеfastapi
Habr
RU

X-Real-IP, X-Forwarded-For и белый список WAF: разбор опасного мисконфига

Привет, Хабр. Меня зовут Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность , занимаюсь WAF и цепочками обр…

WAFобратный проксиnginxHAProxyX-Forwarded-ForX-Real-IPмисконфигурацияобход WAFинформационная безопасностьвеб-безопасность
Habr
RU

Healthchecks в Docker Compose для Laravel: как сделать так, чтобы сервисы запускались в правильном порядке

Если вы хоть раз поднимали Laravel-проект в Docker Compose, наверняка сталкивались с ситуацией: контейнер с приложением стартует раньше, чем база данн…

dockerdocker-composelaravelphphealthchecksphp-fpmredispgsqlnginx
Habr
EN

Adding zstd support to nginx

I installed zstd support on nginx, which serves the page you’re reading right now. Details on how I did it, with how to compile dynamic modules, on my…

nginxzstwebdevdevops
Dev.to
RU

Надежный фейс-контроль: как прикрутить MFA к веб-сервису через Nginx и OAuth2 Proxy

Подключить MFA к современному веб-приложению обычно несложно: достаточно подключить SAML или OIDC на стороне самого приложения и включить второй факто…

nginxoauth2-proxymfassoпредаутентификацияauth_requestlegacyинформационная безопасность
Habr