Обновление сервисов
Вслед за обновлением хостинга кода, обновлению подверглись также более мелкие сервисы: свалка текстов и файлов.
У первого изменения чисто внутренние и снаружи не особо заметные - хранение метаданных перенесено в базу, вместо кучи json-файлов. Также добавлено скачивания текста в виде файла, вместо открытия во вкладке.
Второй сервис изменён гораздо существеннее:
Обновление нашего хостинга кода
Товарищи, как вы наверное знаете, у нас есть собственный хостинг кода, для проектов участников нашего LUG'а.
Так вот, в связи с недавними событиями, мы его серьёзно обновили, для пущего удобства использования.
Поддержка ввода восточных языков в линуксе
Как многие знают, сестра у меня учится на восточке, и поддержка ввода иероглифов для неё - необходимая вещь. Мне это не особо нужно, хватает гугло-транслейта. Поэтому, чтобы не забыть, как настраивать - пишу этот пост.
Сразу оговорюсь, что это - своеобразная шпаргалка по настройке и на полноценное исследование не претендует.
nginx auth_request (3/3): Web-Application firewall, WAF
Сразу оговорюсь - я знаю про существование nginx naxsi и mod_security, речь про то, как вообще такое делается.
Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:
- блокировка вредоносных запросов
- подтверждение юзером "сомнительных" запросов
- ограничение частоты запросов по сложным критериям
Дополнительно можно собирать статистику.
nginx auth_request (2/3): Многофакторная авторизация, NFA
В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq.
Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим. Правда если его украсть или скопировать - система не может распознать обмана.