Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а на контрольном пр...
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а на контрольном прогоне прилетает 502 на проде, auth_request сыпет пятисотками при живом бэкенде, или браузер закэшировал ошибку и упорно показывает 403 спустя часы после фикса. Причем не всегда это можно быстро исправить на уровне приложения.Когда все приложения вокруг ведут себя не так и хотят странного, приходится придумывать нестандартные решения. К счастью, Nginx может в этом помочь.Я собрал три таких кейса из своей практики, разобрал симптомы и диагнозы, показал рабочие конфиги. А чтобы читалось легче, завернул все в сквозную метафору. Итак, давайте смешаем коктейль.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
![Сам свой код и тестируй: кто [на самом деле] должен искать баги](https://habrastorage.org/getpro/habr/upload_files/169/f41/cac/169f41cac973d4794a351845acdd1f74.png)
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Банк как игровая площадка. Обзор геймификации в российском банкинге
Банк как игровая площадка: обзор геймификации в российском банкинге.Первый материал из серии обзорных статей «Геймификация по отраслям»
AI лишит вас работы. Или нет?
Привет. Это Оля Ерёмина. Я старший редактор в М2.В этой статье поделюсь опытом внедрения искусственного интеллекта в работу нашей редакции и расскажу, как мы передали 40% продук...
Синхронизация ожиданий: как мы унифицировали процесс IT-найма во Flowwow
Привет, Хабр! С вами Валерия Батон, руководитель направления рекрутмента Flowwow.Недавно наш СТО Дима Шестернин рассказал о кризисе доверия на рынке IT и наших факапах в найме. ...
Способ авторизации mTLs в Postman и Insomnia
Привет всем, я Надежда Дудник, главный инженер по тестированию в Сбере, ментор по тестированию ПО и автор канала по тестированию @protestinginfo.Хочу вам рассказать о важности н...
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Банк как игровая площадка. Обзор геймификации в российском банкинге
Банк как игровая площадка: обзор геймификации в российском банкинге.Первый материал из серии обзорных статей «Геймификация по отраслям»
AI лишит вас работы. Или нет?
Привет. Это Оля Ерёмина. Я старший редактор в М2.В этой статье поделюсь опытом внедрения искусственного интеллекта в работу нашей редакции и расскажу, как мы передали 40% продук...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Злоупотребление самозанятостью и ГПХ. Незаконные увольнения 2026. Что делать сотруднику, пошаговая инструкция
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда.Сегодня расскажу на практике, как работают схемы злоупотребления правами сотрудников, как ...
Сам свой код и тестируй: кто [на самом деле] должен искать баги
Не так давно с коллегами обсуждали самостоятельное тестирование свеженаписанного кода. Один тимлид из нашей команды рассказал про разработчика, который отдавал код на тест, не п...
Как использовать мемы в маркетинге?
Всем привет. Этот совершенно обычный день я бы хотел поговорить о любимом – о мемах. Один твит с мемом про «Distracted Boyfriend» принёс бренду бритв больше репостов, чем вся ре...
Банк как игровая площадка. Обзор геймификации в российском банкинге
Банк как игровая площадка: обзор геймификации в российском банкинге.Первый материал из серии обзорных статей «Геймификация по отраслям»
Дополнительное покрытие этой темы
Похожие публикации и близкие по смыслу материалы по этой же теме.
Один вход для всех: как мы строили Gateway и выходили из хаоса nginx + Lua
Всем привет, меня зовут Кирилл Вересников, я бэкенд-разработчик в iSpring.Мы делаем iSpring LMS — платформу для корпоративного онлайн-обучения. Исторически это был модульный мон...
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр!В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер (Plumb). И несмотря на то, ...
Настройка Telegram MTProxy на 443 порту параллельно с работающим nginx
Если такой туториал уже был на Хабре — не вините строго, я не нашел, и мне, на удивление, понадобился большой бубен и пол дня чтобы настроить сабж.Вводные:1) у вас есть крохотна...
Как подружить .htaccess файл для популярных CMS с Nginx
Начну с небольшого вступления: зачем вообще нужен .htaccess файл?.htaccess — это конфигурационный файл, который использует веб‑сервер Apache для задания специфических настроек д...