Парни! Кончайте эти сопли! Вас ждёт вторая серия!
Первая часть была в феврале. Сейчас
(1, 2) -
презентация наработанного за полгода. Меня конкретно интересовал вопрос с транспортом,
поэтому вводную часть я пропустил, пошёл сразу на него.
→ Читать дальше...
Как многие знают, сестра у меня учится на восточке, и поддержка ввода иероглифов для неё - необходимая вещь.
Мне это не особо нужно, хватает гугло-транслейта. Поэтому, чтобы не забыть, как настраивать - пишу этот пост.
Сразу оговорюсь, что это - своеобразная шпаргалка по настройке и на полноценное исследование не претендует.
→ Читать дальше...
Недавно меня спросили - почему на сайте нет ssl-сертификата?
На этот вопрос очень простой ответ - потому что он на нём нахер не нужен.
Развёрнутый ответ под катом.
→ Читать дальше...
Сразу оговорюсь - я знаю про существование nginx naxsi
и mod_security
, речь про то, как вообще такое делается.
Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:
- блокировка вредоносных запросов
- подтверждение юзером "сомнительных" запросов
- ограничение частоты запросов по сложным критериям
Дополнительно можно собирать статистику.
→ Читать дальше...
В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq
.
Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим.
Правда если его украсть или скопировать - система не может распознать обмана.
→ Читать дальше...