Блог · Хавфсизлик

Домен, хостинг ва веб-сайт бўйича фойдали мақолалар

📋
Хавфсизлик

Хавфсизлик аудит чеклисти

Хавфсизлик аудити сайт ва серверни систематик равишда текшириш жараёнидир.

15.11.2034 Ўқиш →
🔐
Хавфсизлик

SSL сертификат мониторинги ва авто-янгилаш

SSL муддати тугаши сайтни тўхтатади. Мониторинг тизими ҳолатни автоматик текшириб боради.

02.11.2034 Ўқиш →
🔥
Хавфсизлик

Линукс файрвол — iptables ва UFW созлаш

Линукс серверларда файрвол биринчи ҳимоя қатлами ҳисобланади. iptables кучли қуйи даражали восита, UFW эса бошловчилар учун қулай.

20.10.2034 Ўқиш →
🏰
Хавфсизлик

Сервер hardening: Linux аудит, firewall ва SELinux

Янги ўрнатилган Linux сервер кўп хизмат ва очиқ портлар билан ишга тушади. Hardening — серверни минимал ҳолатга келтириш жараёни.

15.10.2034 Ўқиш →
🗝️
Хавфсизлик

SSH калит хавфсизлиги: public/private key ва passphrase

SSH калит билан уланиш энг ишончли усул. Лекин нотўғри сақланган калит серверни интернетга очади. Sayt.uz қоидалари.

25.09.2034 Ўқиш →
🛡️
Хавфсизлик

API хавфсизлиги: rate limit, API key, CORS

API замонавий иловаларнинг асосий канали, лекин ҳимоясиз API энг очиқ ҳужум йўли. Sayt.uz амалиётидан кўп қатламли ҳимоя қоидалари.

10.09.2034 Ўқиш →
🔐
Хавфсизлик

OAuth 2.0 аутентификация: code flow, PKCE ва refresh token

OAuth 2.0 — учинчи томон иловаларига фойдаланувчи пароли бермасдан кириш ҳуқуқини бериш стандарти. Google, Facebook логин шу протокол асосида ишлайди.

20.08.2034 Ўқиш →
🔑
Хавфсизлик

JWT токен хавфсизлиги: имзо, ротация ва ҳужумлар

JWT замонавий аутентификациянинг асосий қуролига айланган. Нотўғри созланган токен тизим хавфсизлигини бузади. Sayt.uz тажрибасидан амалий маслаҳатлар

05.08.2034 Ўқиш →
🍪
Хавфсизлик

Cookie хавфсизлиги — SameSite, HttpOnly, Secure

Cookie ҳимояси — XSS ва CSRF ҳужумларидан сақланиш. Sayt.uz атрибутларни тушунтиради.

25.07.2034 Ўқиш →
1 2 3
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English