Настройка Nginx Proxy Manager и проброс портов роутера Keenetic
Как настроить Nginx для защиты от атак и уязвимостей
Кошмар каждого системного администратора: сервер парализован, логи заполнены ошибками, кто-то атакует внутреннюю инфраструктуру и выполняет действия от имени пользователя. Обычно это происходит из-за таких уязвимостей, как RCE (удаленное исполнение кода), SSRF (подделка запросов на стороне сервера) и CSRF (межсайтовая подделка запроса). И такие атаки – не редкость. По данным центра исследования киберугроз Solar 4RAYS, во втором квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях...
Отдача файлов из PHP c помощью NGINX X-Accel-Redirect
Иногда бывают задачи, когда нужно защитить файлы просмотра, и давать просматривать только определенному кругу людей. Тут нам поможет специальный заголовок "X-Accel-Redirect". Для этого в NGINX в блоке сервера добавляем location: internal - обозначает что данный путь будет доступен только при внутреннем запросе alias -...