Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а на контрольном пр...
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а на контрольном прогоне прилетает 502 на проде, auth_request сыпет пятисотками при живом бэкенде, или браузер закэшировал ошибку и упорно показывает 403 спустя часы после фикса. Причем не всегда это можно быстро исправить на уровне приложения.Когда все приложения вокруг ведут себя не так и хотят странного, приходится придумывать нестандартные решения. К счастью, Nginx может в этом помочь.Я собрал три таких кейса из своей практики, разобрал симптомы и диагнозы, показал рабочие конфиги. А чтобы читалось легче, завернул все в сквозную метафору. Итак, давайте смешаем коктейль.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Stratum 1 NTP-сервер на Raspberry Pi в 2026 году: DCF77 + GPS/PPS, chrony, libgpiod v2
Stratum 1 NTP-сервер на Raspberry Pi в 2025 году: DCF77 + GPS/PPS, chrony, libgpiod v2, когда все туториалы по «точному времени на Raspberry Pi» сломаны на современных системах....
Делаю спортивный гаджет с нуля
Я бегаю и катаюсь на велосипеде, и меня давно раздражает, что любой фитнес-браслет или приложение рано или поздно требует подписку, льёт данные в чужое облако и не даёт ничего н...
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
![Сам свой код и тестируй: кто [на самом деле] должен искать баги](https://habrastorage.org/getpro/habr/upload_files/169/f41/cac/169f41cac973d4794a351845acdd1f74.png)
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Как использовать мемы в маркетинге?
Всем привет. Этот совершенно обычный день я бы хотел поговорить о любимом – о мемах. Один твит с мемом про «Distracted Boyfriend» принёс бренду бритв больше репостов, чем вся ре...
Банк как игровая площадка. Обзор геймификации в российском банкинге
Банк как игровая площадка: обзор геймификации в российском банкинге.Первый материал из серии обзорных статей «Геймификация по отраслям»
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Stratum 1 NTP-сервер на Raspberry Pi в 2026 году: DCF77 + GPS/PPS, chrony, libgpiod v2
Stratum 1 NTP-сервер на Raspberry Pi в 2025 году: DCF77 + GPS/PPS, chrony, libgpiod v2, когда все туториалы по «точному времени на Raspberry Pi» сломаны на современных системах....
Делаю спортивный гаджет с нуля
Я бегаю и катаюсь на велосипеде, и меня давно раздражает, что любой фитнес-браслет или приложение рано или поздно требует подписку, льёт данные в чужое облако и не даёт ничего н...
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Stratum 1 NTP-сервер на Raspberry Pi в 2026 году: DCF77 + GPS/PPS, chrony, libgpiod v2
Stratum 1 NTP-сервер на Raspberry Pi в 2025 году: DCF77 + GPS/PPS, chrony, libgpiod v2, когда все туториалы по «точному времени на Raspberry Pi» сломаны на современных системах....
Делаю спортивный гаджет с нуля
Я бегаю и катаюсь на велосипеде, и меня давно раздражает, что любой фитнес-браслет или приложение рано или поздно требует подписку, льёт данные в чужое облако и не даёт ничего н...
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Дополнительное покрытие этой темы
Похожие публикации и близкие по смыслу материалы по этой же теме.
Один вход для всех: как мы строили Gateway и выходили из хаоса nginx + Lua
Всем привет, меня зовут Кирилл Вересников, я бэкенд-разработчик в iSpring.Мы делаем iSpring LMS — платформу для корпоративного онлайн-обучения. Исторически это был модульный мон...
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр!В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер (Plumb). И несмотря на то, ...
Настройка Telegram MTProxy на 443 порту параллельно с работающим nginx
Если такой туториал уже был на Хабре — не вините строго, я не нашел, и мне, на удивление, понадобился большой бубен и пол дня чтобы настроить сабж.Вводные:1) у вас есть крохотна...
Как подружить .htaccess файл для популярных CMS с Nginx
Начну с небольшого вступления: зачем вообще нужен .htaccess файл?.htaccess — это конфигурационный файл, который использует веб‑сервер Apache для задания специфических настроек д...