16.05.2026
Безопасность
Внедрено
Добавлены rate limits для login, owner и owner API
На уровне nginx добавлены зоны ограничения запросов для чувствительных маршрутов авторизации и owner-панели.
Для маршрутов /login, /auth/callback, /owner и /api/owner/ добавлено ограничение частоты запросов. Быстрый тест показал, что после нескольких запросов /login начинает отдавать 429, а обычные страницы остаются доступными.
Что защищено
Чувствительные точки входа получили базовую защиту от слишком частых запросов.
- /login
- /auth/callback
- /owner
- /owner/*
- /api/owner/*
Результат проверки
Nginx configuration test прошёл успешно, после reload сайт остался online, а быстрый тест /login начал получать 429 после превышения лимита.
- Публичные страницы возвращают 200.
- Dashboard и owner без авторизации возвращают redirect.
- Owner API без авторизации возвращает 401.
- Rate limit не сломал основной сайт.
Файлы
/etc/nginx/conf.d/01-helper-rate-limits.conflimit_req_zone для auth и owner/etc/nginx/sites-enabled/helper-weblocation-блоки с limit_reqПроверки
- nginx -t successful.
- curl /api/status вернул online.
- Быстрый тест /login получил 429 после лимита.