Уеб атаки и защита: XSS, CSRF, SQLi, SSRF, IDOR, upload
Най-честите заплахи в реални проекти: инжекции, XSS/CSRF, контрол на достъпа, качване на файлове, SSRF и конфигурационни капани. Практични защити и чеклисти.
Архитектура
Материали за устойчиви модели на данни и услуги — без магии, с фокус върху това, което реално чупи продукшъна.
-
-
Потоци от събития при високо натоварване: буфери, Redis Streams, Kafka и разделяне на OLTP от OLAP
Милиони кликове, залози и завъртания: къде първо да кацне трафикът, как да пазите основната БД и къде да живеят таблата.
-
Опашки и брокери: Redis, RabbitMQ, Kafka и какво още има
Сравнение на бекенди за фонови задачи и потоци съобщения: Laravel и други стекове, излишна сложност и оперативни подводни камъни.
-
Бази под натоварване: заявки, индекси, MySQL срещу Postgres и цената на мащабирането
Оптимизация с EXPLAIN, видове индекси, защо тежката логика в СУБД забавя екипа, репликация, шардиране и практически разлики между MySQL и PostgreSQL.
-
PHP и тесният участък „връзки към базата“: пулери, прокси и работещи решения
Защо FPM и работниците множат сесии, как PgBouncer, ProxySQL и управлявани прокси стоят между PHP и Postgres/MySQL, и бележки за Laravel — transaction pooling и prepared statements.
-
Наблюдаемост: логове, метрики и състояние — Laravel монолит и микросервиси
Какво да събирате по среди и натоварване, correlation ID и траси между услуги, преглед от syslog и Nagios до Prometheus, Loki, OpenTelemetry и SaaS APM.