Заголовки HTTP и безопасность web-сервера

HTTP-заголовки играют важную роль в безопасности сайта. Они обеспечивают еще один уровень безопасности, который помогает смягчить несколько атак и уязвимостей, включая SQL-инъекции, XSS, clickjacking и т.д. Когда посещается веб-сайт, браузер запрашивает страницу у веб-сервера. В ответ сервер отправляет содержимое с заголовками HTTP-ответа. Эти заголовки содержат несколько данных, таких как Cache-Control, Content-Encoding, коды состояния и т.д. Собранная информация из заголовков может помочь вам описать коммуникацию и, следовательно, улучшить безопасность вашего сайта. ...

June 16, 2022 · 4 min · byzoni

6 способов защитить ваш сайт от хакеров

Кибербезопасность должна быть главным приоритетом для компаний, присутствующих в Интернете, что в 2022 году составляет около 100% компаний. К сожалению, по сообщениям Positive Technologies, хакеры могут проникнуть в 93% корпоративных сетей, при этом компрометация учетных данных является причиной 71% проблем. ...

March 22, 2022 · 3 min · byzoni

Чек-лист параметров безопасности сервера Linux

В этом руководстве перечислены начальные меры безопасности как для пользователей настольных компьютеров, так и для системных администраторов, управляющих серверами. ...

April 22, 2021 · 4 min · byzoni

Выходные с IPFS

Добавление файла размещает его на многих машинах, которые являются частью подключенного роя. Когда вы добавляете файл, вы получаете адрес. Этот адрес относится к файлу, а не к серверу, на котором он находится. ...

February 28, 2021 · 9 min · byzoni

Как настроить Nginx с Let’s Encrypt с помощью ACME на Ubuntu 20.04

Скачать acme.sh Скрипт acme.sh автоматизирует выдачу и продление бесплатных сертификатов Let’s Encrypt. Вы можете использовать acme.sh, загрузив его прямо из Интернета или клонировав проект с git. ...

February 17, 2021 · 4 min · byzoni