Телеграмм чат группы cyberseckz страница 12341

18:33пожаловаться #1

Y

Ya4es in ЦАРКА PUBLIC CHAT

Исходный код некоторых сервисов ФНС уже около года находится в открытом доступе, обнаружил пользователь «Хабра» Антон Пискунов.

Он выяснил это, проверив приложение «Проверка чеков» — с марта в нём можно отследить все свои покупки, сделанные в интернет-сервисах: vc.ru/finance/226047

20:06пожаловаться #2

m

mr. root in ЦАРКА PUBLIC CHAT

20:09пожаловаться #3

m

mr. root in ЦАРКА PUBLIC CHAT

20:09пожаловаться #4

Г

Доброй ночи. Есть вопрос, может кто подскажет?)) Есть домен site.kz например он всех юзеров скидывает по 80 порту через nat на определенный сайт на vps. Есть site2.kz там уже по 8080 скидывается на второй сайт vps. Как сделать site3.kz на третий сайт ведь уже 80 портов нету ) шукаю элегантное решение без бубна и виртуалок

21:49пожаловаться #5

m

Геннадий

Доброй ночи. Есть вопрос, может кто подскажет?)) Есть домен site.kz например он всех юзеров скидывает по 80 порту через nat на определенный сайт на vps. Есть site2.kz там уже по 8080 скидывается на второй сайт vps. Как сделать site3.kz на третий сайт ведь уже 80 портов нету ) шукаю элегантное решение без бубна и виртуалок

Подними Reverse proxy на базе nginx или HAproxy. Он будет по SNI понимать куда направлять запросы. А на публичном ip-адресе откроешь только один порт, в данном случае рекомендую https 443

22:17пожаловаться #6

m

Потом можешь взять бесплатный аккаунт Cloudflare, дабы сокрыть реальный ip-адрес (если веб-сервис не расскроет) и расбалансировать от ddos на 4 уровне.

22:21пожаловаться #7

Г

mörgæs

Подними Reverse proxy на базе nginx или HAproxy. Он будет по SNI понимать куда направлять запросы. А на публичном ip-адресе откроешь только один порт, в данном случае рекомендую https 443

Да это самый правильный способ судя по всему. С Let's Encrypt только немного пидали покрутить надо что ьы выдавал нужный ssl

22:22пожаловаться #8

m

Там даже в бесплатной версии есть какой-то ваф (если не ошибаюсь)

22:22пожаловаться #9

m

Геннадий

Да это самый правильный способ судя по всему. С Let's Encrypt только немного пидали покрутить надо что ьы выдавал нужный ssl

Эм, дело на 5 минут с сслом

22:23пожаловаться #10

Г

mörgæs

Эм, дело на 5 минут с сслом

У меня vds centos с панелью isp - херня не стабильная когда апач или ngnix правишь.

22:24пожаловаться #11

Г

Спасибо!

22:25пожаловаться #12

m

mr. root in ЦАРКА PUBLIC CHAT

Мне кажется тут больше backend разработчиков чем пентестеров😁

22:29пожаловаться #13

Г

Я думаю что каждый бекендчик должен знать серверную часть - чисто для понимания как что работает, какой код писать под определенную конфигурацию сервера. Знать каждую точку

22:35пожаловаться #14

Г

Ну и главное что бы код был безопасный