Nginx — Information Security Squad
🌐 Как отключить доступ к Xmlrpc.php в WordPress

🌐 Как отключить доступ к Xmlrpc.php в WordPress

On

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования. Первоначально он был создан для облегчения связи WordPress с другими системами. Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🔎  Nginx Log Check —  скрипт анализа безопасности по логам Nginx

🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx

On

Особенности Статистика Топ 20 адресов Анализ SQL-инъекций Анализ предупреждений сканера Обнаружение эксплойтов Доступ по чувствительный пути Файлы атак Webshell Позволяет найти URL с длиной ответа Top 20 Ищет файлы скриптов Позволяет найти файл скрипта для перенаправления 302 Использование Установите сохранения отчета по…

⚡ Как включить CORS в Apache и Nginx?

⚡ Как включить CORS в Apache и Nginx?

On

Ограничьте или разрешите совместное использование ресурсов между сайтами, используя заголовок CORS. Заголовок CORS (Cross-Origin Resource Sharing) поддерживается во всех современных браузерах. По умолчанию браузер ограничивает cros-origin HTTP-запросы через скрипт. И CORS может быть полезен для повторного использования общих ресурсов приложений в других…

⚓ Как заблокировать нежелательные User-Agent & источники в Apache, Nginx и WordPress?

⚓ Как заблокировать нежелательные User-Agent & источники в Apache, Nginx и WordPress?

On

Заблокируйте все ненужные запросы, которые вы видите в логах Я предполагаю, что вы просмотрели журналы посещений вашего сайта и сыты по горло этими нежелательными запросами. Они могут быть не обязательно плохими или спамовыми, но это никак не сможет повысить ценность бизнеса. Представьте,…

🛠️ Как исправить ошибку  [warn] could not build optimal proxy_headers_hash

🛠️ Как исправить ошибку [warn] could not build optimal proxy_headers_hash

On

Вступление Как решить проблему : “nginx: [warn] could not build optimal proxy_headers_hash, you should increase either proxy_headers_hash_max_size: 512 or proxy_headers_hash_bucket_size: 64; ignoring proxy_headers_hash_bucket_size error“. Если у вас есть прокси-сервер Nginx, который проксирует несколько сайтов, вы можете столкнуться с ошибкой, показанной выше, тем…

⚡ SSLH — общий порт для HTTPS и SSH

⚡ SSLH — общий порт для HTTPS и SSH

On

Некоторые интернет-провайдеры и корпоративные компании могли заблокировать большинство портов и разрешить только несколько определенных портов, таких как порты 80 и 443, для усиления своей безопасности. В таких случаях у нас нет выбора, но мы используем один и тот же порт для нескольких…

🎀 Как включить TLS 1.3 в Apache и Nginx

🎀 Как включить TLS 1.3 в Apache и Nginx

On

TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…

◀️  Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

◀️ Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

On

Вопрос: Как я могу разместить Jenkins за обратным прокси-сервером Nginx и SSL-сертификатом Let Encrypt ? Jenkins — это мощный сервер автоматизации с открытым исходным кодом, созданный для автоматизации повторяющихся задач и ускорения непрерывной интеграции и доставки приложений. В этом кратком руководстве будет…

✍  Как использовать Nginx в качестве обратного прокси

✍ Как использовать Nginx в качестве обратного прокси

On

Что такое обратный прокси? Прокси-сервер действует как посредник между клиентом и другим сервером. Он получает ресурсы с сервера, к которому вы хотите подключиться, и отправляет его вам для просмотра. Обратный прокси-сервер работает так же, за исключением того, что роль меняется на противоположную….

5e7fa976b0640d40