Nginx – Information Security Squad
🌐 Как заблокировать .git в Apache, Nginx и Cloudflare?

🌐 Как заблокировать .git в Apache, Nginx и Cloudflare?

On

Не открывайте папку .git, которая может содержать конфиденциальную информацию. Когда вы инициализируете и разворачиваете свое приложение через Git, он создает папку .git, содержащую необходимую информацию. Если папка .git доступна через веб-сервер или интерфейс через Интернет, это потенциально может привести к утечке конфиденциальных…

🛡️ Как установить прокси dnscrypt с блокировщиком рекламы в Linux

🛡️ Как установить прокси dnscrypt с блокировщиком рекламы в Linux

On

Как установить прокси-приложение dnscrypt с блокировщиком рекламы / вредоносных программ в операционной системе Linux с WireGuard или OpenVPN? DNSCrypt – это протокол для аутентификации и шифрования трафика DNS между вашим устройством и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP/сторонних поставщиков…

🔐 Как защитить конкретную страницу паролем в Apache, Nginx, WordPress, на хостинге?

🔐 Как защитить конкретную страницу паролем в Apache, Nginx, WordPress, на хостинге?

On

У вас может быть какая-то конфиденциальная страница, которую вы хотите защитить паролем. Давайте рассмотрим как это сделать на различных инструментах. Это возможно и очень просто. Зачем защищать веб-страницу паролем? Причин может быть много, в том числе: Конфиденциальные данные на странице Страница не…

🕵️  Обход ограничений на загрузку файлов в веб-приложениях, чтобы открыть шелл

🕵️ Обход ограничений на загрузку файлов в веб-приложениях, чтобы открыть шелл

On

Некоторые динамические веб-сайты позволяют пользователям загружать файлы, изображения, песни, фильмы и т. д. Такие сайты, как например Facebook и Linkedin позволяют своим пользователям загружать изображения профиля и резюме. Загрузка файлов имеет решающее значение для многих веб-приложений, и в то же время это…

🔐 Что за файл .htpasswd и зачем он нужен?

🔐 Что за файл .htpasswd и зачем он нужен?

On

.htpasswd – это системный файл, используемый для хранения имен пользователей и паролей. Этот файл обычно используется веб-сервером, таким как Apache, Nginx и т. д., для проверки пользователей с помощью базовой ( basic ) аутентификации HTTP. Что за содержимое файла .htpasswd? .htpasswd –…

🔐  Установка расширения PHP mcrypt на Ubuntu 20.04 | 18,04

🔐 Установка расширения PHP mcrypt на Ubuntu 20.04 | 18,04

On

Как исправить ошибку «E: Package ‘php-mcrypt’ has no installation candidate» на Ubuntu 20.04 / 18.04 ? Сегодняшнее руководство будет посвящено установке расширения PHP mcrypt в Ubuntu 20.04 / 18.04. Расширение PHP mcrypt является интерфейсом библиотеки криптографии mcrypt и поддерживает широкий спектр алгоритмов,…

🌐 Nginx: советы по настройке безопасности

🌐 Nginx: советы по настройке безопасности

On

Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx. Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных. В первой части мы увидим, как укрепить безопасность нашего сервера, чтобы ограничить утечку данных. Во второй части мы…

🌐  Как добавить и настроить сертификат ZeroSSL в Apache и Nginx?

🌐 Как добавить и настроить сертификат ZeroSSL в Apache и Nginx?

On

Давайте посмотрим, как получить БЕСПЛАТНЫЙ сертификат SSL / TLS от ZeroSSL и внедрить его на веб-серверах Apache и Nginx. Введение озможно, вы много слышали о таком термине, как HTTP и HTTPS. Сначала был определен протокол, который назывался протокол передачи гипертекствой разметки (HTTP)….

🔏 Как принудительно продлить сертификат Let’s Encrypt

🔏 Как принудительно продлить сертификат Let’s Encrypt

On

Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix? Как вы знаете, Let’s Encrypt – это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов – очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…