main

Опять про генплан

Парни! Кончайте эти сопли! Вас ждёт вторая серия!

Первая часть была в феврале. Сейчас (1, 2) - презентация наработанного за полгода. Меня конкретно интересовал вопрос с транспортом, поэтому вводную часть я пропустил, пошёл сразу на него.

→ Читать дальше...

2017-07-15

Поддержка ввода восточных языков в линуксе

Как многие знают, сестра у меня учится на восточке, и поддержка ввода иероглифов для неё - необходимая вещь. Мне это не особо нужно, хватает гугло-транслейта. Поэтому, чтобы не забыть, как настраивать - пишу этот пост.

Сразу оговорюсь, что это - своеобразная шпаргалка по настройке и на полноценное исследование не претендует.

→ Читать дальше...

2017-07-01

О ssl-сертификатах

Недавно меня спросили - почему на сайте нет ssl-сертификата? На этот вопрос очень простой ответ - потому что он на нём нахер не нужен. Развёрнутый ответ под катом.

→ Читать дальше...

2017-06-11

nginx auth_request (3/3): Web-Application firewall, WAF

Сразу оговорюсь - я знаю про существование nginx naxsi и mod_security, речь про то, как вообще такое делается.

Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:

  • блокировка вредоносных запросов
  • подтверждение юзером "сомнительных" запросов
  • ограничение частоты запросов по сложным критериям

Дополнительно можно собирать статистику.

→ Читать дальше...

2017-05-18

nginx auth_request (2/3): Многофакторная авторизация, NFA

В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq.

Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим. Правда если его украсть или скопировать - система не может распознать обмана.

→ Читать дальше...

2017-05-07