Заголовки безопасности
HTTP-заголовки безопасности: CSP, HSTS, X-Frame-Options, CORS.
27 статей
PEM сертификаты: просмотр и анализ SSL/TLS
Просмотр PEM файлов онлайн: сертификаты X.509, приватные ключи, CSR. Форматы PEM и DER. Анализ без отправки на сервер.
Хеширование данных: MD5, SHA-256, SHA-512 — когда и зачем
Что такое хеш-функции, как работают MD5, SHA-1, SHA-256, SHA-512. Примеры использования, сравнение алгоритмов и онлайн-генератор хешей.
Как проверить надёжность пароля: методы оценки и рекомендации
Проверка надёжности пароля онлайн. Критерии сложности, время взлома, брутфорс. Как создать надёжный пароль. Бесплатный инструмент проверки.
Brotli сжатие: настройка для Nginx и Apache
Полное руководство по настройке Brotli сжатия на веб-серверах: Nginx, Apache, сравнение с Gzip, уровни сжатия и проверка работы.
Cache-Control, ETag, Expires: управление кэшированием через заголовки
Настройка HTTP-кэширования: Cache-Control, ETag, Last-Modified, stale-while-revalidate. Стратегии для статики, HTML и API. Примеры для Nginx и Node.js.
Cookie и GDPR: как настроить согласие на cookies
Требования GDPR к cookies, Consent Mode, настройка баннера согласия. Какие cookies требуют согласия, как хранить доказательства. Практические рекомендации.
Безопасность cookie: Secure, HttpOnly, SameSite атрибуты
Настройка безопасных cookies: Secure, HttpOnly, SameSite. Защита от XSS, CSRF, перехвата. Примеры для разных языков и фреймворков.
Content Security Policy: полное руководство по настройке
Полное руководство по CSP: все директивы, nonce, hash, report-uri, strict-dynamic. Пошаговое внедрение, отладка, примеры для популярных фреймворков.
Content Security Policy (CSP): настройка и примеры
Практическое руководство по настройке Content Security Policy для защиты от XSS. Директивы, примеры конфигурации, режим Report-Only и внедрение без поломки сайта.
CSP Report-Only: как тестировать политику без блокировки
Использование Content-Security-Policy-Report-Only для безопасного тестирования CSP. report-uri, Report API, сбор и анализ отчётов перед включением блокировки.
HSTS: как настроить HTTP Strict Transport Security
Пошаговая настройка HSTS для принудительного HTTPS. max-age, includeSubDomains, preload. Nginx, Apache, Cloudflare. Проверка и отладка.
.htaccess: полное руководство по настройке Apache
Полное руководство по .htaccess для Apache. Редиректы, rewrite правила, безопасность, кэширование, сжатие. Практические примеры для веб-разработчиков и SEO.
Безопасность через .htaccess: защита от атак и спама
Правила безопасности в .htaccess: блокировка ботов, защита от хотлинкинга, ограничение доступа, защита чувствительных файлов, rate limiting.
HTTP заголовки: полный справочник для разработчика
Справочник HTTP-заголовков: запрос и ответ, кэширование, безопасность, CORS. Таблицы, примеры, рекомендации по настройке.
IP-геолокация: как работает и зачем нужна
Принципы работы IP-геолокации: базы данных, точность, применение в безопасности, аналитике и персонализации. Практическое руководство.
Аутентификация через JWT: пошаговая реализация
Практическое руководство по реализации аутентификации с JWT: выдача токенов, проверка на сервере, хранение на клиенте и обновление сессии.
JWT токены: как работают, структура и безопасность
Подробное руководство по JWT: структура токена, заголовок, payload, подпись, алгоритмы и рекомендации по безопасному использованию.
Let's Encrypt: бесплатный SSL за 5 минут (Apache, Nginx)
Пошаговое руководство по установке бесплатных SSL-сертификатов Let's Encrypt на Apache и Nginx. Certbot, автообновление, wildcard. Практический гайд для веб-мастеров.
Nginx конфигурация: полное руководство для веб-разработчиков
Полное руководство по настройке Nginx. Виртуальные хосты, SSL, проксирование, кэширование, безопасность. Практические примеры конфигов для разных проектов.
Настройка SSL в Nginx с Let's Encrypt
Полная настройка SSL/TLS в Nginx: установка Certbot, server block, HSTS, OCSP stapling, cipher suites, редирект HTTP на HTTPS.
Безопасность паролей в 2026: менеджеры, 2FA и passkeys
Актуальные практики защиты аккаунтов в 2026. Менеджеры паролей, двухфакторная аутентификация, passkeys. Миграция и рекомендации.
SPF, DKIM, DMARC: полное руководство по email-аутентификации
Подробное руководство по настройке SPF, DKIM и DMARC записей. Защита от спуфинга, улучшение доставляемости писем. Примеры DNS-записей и пошаговая настройка.
Типы SSL-сертификатов: DV, OV, EV, Wildcard — какой выбрать
Сравнение типов SSL-сертификатов: DV, OV, EV, Wildcard, Multi-Domain. Как выбрать подходящий сертификат для вашего проекта. Стоимость, сроки выдачи, особенности.
Ошибки SSL-сертификата: причины и способы исправления
Подробное руководство по типичным ошибкам SSL: ERR_CERT_AUTHORITY_INVALID, mixed content, истёкший сертификат, проблемы цепочки. Диагностика и исправление для веб-мастеров.
Как создать надёжный пароль: правила и рекомендации
Правила создания надёжных паролей. Длина, сложность, генерация. Как избежать слабых паролей и защититься от перебора и утечек.
HTTP-заголовки безопасности: защита веб-приложений в 2026 году
Глубокое руководство по настройке HTTP-заголовков безопасности. Content-Security-Policy, HSTS, X-Frame-Options и другие механизмы защиты от атак на веб-приложения.
SSL-сертификаты: полное руководство по HTTPS в 2026 году
Всё о SSL/TLS сертификатах: типы, получение, настройка, обновление. Let's Encrypt, Wildcard, EV-сертификаты. Практическое руководство для веб-разработчиков.