Безопасность
28 статей по категории Безопасность
Все категории блога
Переключайтесь между категориями для изучения разных тем
Статьи в категории "Безопасность"
Найдено 28 статей
Хеширование данных: MD5, SHA-256, SHA-512 — когда и зачем
Что такое хеш-функции, как работают MD5, SHA-1, SHA-256, SHA-512. Примеры использования, сравнение алгоритмов и онлайн-генератор хешей.
Как проверить надёжность пароля: методы оценки и рекомендации
Проверка надёжности пароля онлайн. Критерии сложности, время взлома, брутфорс. Как создать надёжный пароль. Бесплатный инструмент проверки.
Brotli сжатие: настройка для Nginx и Apache
Полное руководство по настройке Brotli сжатия на веб-серверах: Nginx, Apache, сравнение с Gzip, уровни сжатия и проверка работы.
Cache-Control, ETag, Expires: управление кэшированием через заголовки
Настройка HTTP-кэширования: Cache-Control, ETag, Last-Modified, stale-while-revalidate. Стратегии для статики, HTML и API. Примеры для Nginx и Node.js.
Cookie и GDPR: как настроить согласие на cookies
Требования GDPR к cookies, Consent Mode, настройка баннера согласия. Какие cookies требуют согласия, как хранить доказательства. Практические рекомендации.
Безопасность cookie: Secure, HttpOnly, SameSite атрибуты
Настройка безопасных cookies: Secure, HttpOnly, SameSite. Защита от XSS, CSRF, перехвата. Примеры для разных языков и фреймворков.
Content Security Policy: полное руководство по настройке
Полное руководство по CSP: все директивы, nonce, hash, report-uri, strict-dynamic. Пошаговое внедрение, отладка, примеры для популярных фреймворков.
Content Security Policy (CSP): настройка и примеры
Практическое руководство по настройке Content Security Policy для защиты от XSS. Директивы, примеры конфигурации, режим Report-Only и внедрение без поломки сайта.
CSP Report-Only: как тестировать политику без блокировки
Использование Content-Security-Policy-Report-Only для безопасного тестирования CSP. report-uri, Report API, сбор и анализ отчётов перед включением блокировки.
DNS пропагация: почему домен не работает после смены NS
Как работает распространение DNS, сколько ждать после смены NS или A-записи. TTL, кэширование, проверка пропагации с разных серверов.
DNS записи: A, AAAA, CNAME, MX, TXT — полный справочник
Справочник DNS-записей: типы, назначение, примеры. A, AAAA, CNAME, MX, TXT, NS, SOA, SRV. Настройка домена для сайта и почты.
Как проверить срок действия домена и не потерять его
Проверка даты истечения домена, автообновление, grace period. Что делать при истечении, как не потерять домен. Регулярный мониторинг.
Доставляемость писем: как не попасть в спам
Полное руководство по доставляемости email: репутация отправителя, аутентификация SPF/DKIM/DMARC, контент, чёрные списки, мониторинг. Практические советы для маркетологов и администраторов.
Настройка DNS для почты: MX, SPF, DKIM, DMARC записи
Практическое руководство по настройке DNS для email: MX-записи, синтаксис SPF, генерация ключей DKIM, политики DMARC. Примеры конфигураций для популярных провайдеров.
HSTS: как настроить HTTP Strict Transport Security
Пошаговая настройка HSTS для принудительного HTTPS. max-age, includeSubDomains, preload. Nginx, Apache, Cloudflare. Проверка и отладка.
Безопасность через .htaccess: защита от атак и спама
Правила безопасности в .htaccess: блокировка ботов, защита от хотлинкинга, ограничение доступа, защита чувствительных файлов, rate limiting.
HTTP заголовки: полный справочник для разработчика
Справочник HTTP-заголовков: запрос и ответ, кэширование, безопасность, CORS. Таблицы, примеры, рекомендации по настройке.
HTTP/2 и HTTP/3: как ускорить сайт с новыми протоколами
Сравнение HTTP/2 и HTTP/3: мультиплексирование, QUIC, настройка серверов. Практическое руководство по ускорению сайта с современными протоколами.
IP-геолокация: как работает и зачем нужна
Принципы работы IP-геолокации: базы данных, точность, применение в безопасности, аналитике и персонализации. Практическое руководство.
Let's Encrypt: бесплатный SSL за 5 минут (Apache, Nginx)
Пошаговое руководство по установке бесплатных SSL-сертификатов Let's Encrypt на Apache и Nginx. Certbot, автообновление, wildcard. Практический гайд для веб-мастеров.
Безопасность паролей в 2026: менеджеры, 2FA и passkeys
Актуальные практики защиты аккаунтов в 2026. Менеджеры паролей, двухфакторная аутентификация, passkeys. Миграция и рекомендации.
SPF, DKIM, DMARC: полное руководство по email-аутентификации
Подробное руководство по настройке SPF, DKIM и DMARC записей. Защита от спуфинга, улучшение доставляемости писем. Примеры DNS-записей и пошаговая настройка.
Типы SSL-сертификатов: DV, OV, EV, Wildcard — какой выбрать
Сравнение типов SSL-сертификатов: DV, OV, EV, Wildcard, Multi-Domain. Как выбрать подходящий сертификат для вашего проекта. Стоимость, сроки выдачи, особенности.
Ошибки SSL-сертификата: причины и способы исправления
Подробное руководство по типичным ошибкам SSL: ERR_CERT_AUTHORITY_INVALID, mixed content, истёкший сертификат, проблемы цепочки. Диагностика и исправление для веб-мастеров.
Как создать надёжный пароль: правила и рекомендации
Правила создания надёжных паролей. Длина, сложность, генерация. Как избежать слабых паролей и защититься от перебора и утечек.
WHOIS: как узнать владельца домена и зачем это нужно
Что такое WHOIS, какие данные раскрывает, как проверить владельца домена. Регистратор, даты, контактные данные. WHOIS lookup и приватность.
HTTP-заголовки безопасности: защита веб-приложений в 2026 году
Глубокое руководство по настройке HTTP-заголовков безопасности. Content-Security-Policy, HSTS, X-Frame-Options и другие механизмы защиты от атак на веб-приложения.
SSL-сертификаты: полное руководство по HTTPS в 2026 году
Всё о SSL/TLS сертификатах: типы, получение, настройка, обновление. Let's Encrypt, Wildcard, EV-сертификаты. Практическое руководство для веб-разработчиков.
Хотите больше контента?
Изучите другие категории блога или воспользуйтесь нашими инструментами