Sign in
There are a total of 15 posts.
Published Янв 23, 2026 by whitedec
Только разрешённые HTTP‑методы проходят: блокировка шумных запросов Nginx 405/444
В статье показано, как блокировать ненужные HTTP‑методы (например, PROPFIND, MKCOL) в Nginx, используя ответы 405 или 4…
Published Янв 15, 2026 by whitedec
open(), verify() и load() в Pillow: взгляд с точки зрения безопасности
Анализ методов Pillow `open()`, `verify()` и `load()` с точки зрения безопасности. Рассматриваются стратегии первичной …
Published Янв 14, 2026 by whitedec
Настройка X-Accel-Redirect в Django для отдачи файлов через Nginx
При прямой отдаче файлов в Django нагрузка на приложение растёт. Используя X‑Accel‑Redirect, Django проверяет права, а …
Published Янв 13, 2026 by whitedec
Руководство по безопасной загрузке изображений в Django: как избежать сбоев сервера
Руководство по безопасной и эффективной загрузке изображений в Django. Узнайте, как минимально затратными проверками ог…
Published Дек 19, 2025 by whitedec
Эстетика лог‑тейлинга: мир ботов, скользящих по серверу
Наблюдая за логами в реальном времени через `tail -f`, мы анализируем разнообразные боты, от вежливых поисковых систем …
Published Дек 05, 2025 by whitedec
Нельзя остановить вредоносных ботов. Давайте просто отсекаем их на уровне nginx – как убрать подозрительные URL в конфиге blackhole.conf
Когда веб‑приложение открыто в сети, боты и сканеры постоянно посылают подозрительные запросы. В статье показано, как и…
Почему Cloudflare бесплатен? Принцип CDN и бизнес‑модель, приносящая деньги
Понимание того, почему Cloudflare предоставляет бесплатные CDN и безопасность, как это работает и как переход на платны…
Published Ноя 24, 2025 by whitedec
Ваш SSH сервер безопасен?
Используйте логи SSH сервера для выявления признаков взлома и предотвращения атак методом подбора и неудачных входов по…
Published Ноя 21, 2025 by whitedec
SSH: Полный гид от концепции до практической настройки безопасности
В этом посте мы пошагово расскажем о базовых концепциях SSH и методах настройки безопасности, которые можно применять н…
Published Ноя 17, 2025 by whitedec
Обязательные знания для SPA и React - Полное руководство по браузерным хранилищам
Полное руководство по использованию браузерного хранилища (сессионное хранилище, локальное хранилище, IndexedDB) для ра…
Published Ноя 10, 2025 by whitedec
Почему запуск контейнера от имени root — это плохая идея?
Запуск контейнера от имени root представляет собой большой риск безопасности. Обсуждаются возможность получения прав ro…
Причины, по которым вам следует немедленно скрыть администраторскую панель
Статья о том, почему и как необходимо немедленно скрыть администраторскую панель Django. Практическое руководство по ул…
Published Ноя 04, 2025 by whitedec
Как использовать функцию get_valid_filename в Django
В этом посте рассказывается, как безопасно преобразовать имена файлов с помощью функции get_valid_filename в Django и п…
Published Май 21, 2025 by whitedec
Эффективные методы работы с Fail2Ban: стратегии безопасности для предотвращения чрезмерного блокирования IP
Заблокировано 1,100 IP за 3 недели? Эффект Fail2Ban сильный, но чрезмерная настройка может замедлить сервер. Делюсь эфф…
Published Апр 27, 2025 by whitedec
Защитник Linux-серверов, Fail2Ban
Способы повышения безопасности Linux-сервера с использованием Fail2Ban. Подробно о методах установки, настройках и мони…