Веб-атаки и защита: XSS, CSRF, SQLi, SSRF, IDOR, upload
Набор угроз, которые встречаются чаще всего: инъекции, XSS/CSRF, контроль доступа, загрузки файлов, SSRF и ошибки конфигурации. Практические меры защиты и чеклисты.
Архитектура
Материалы про устойчивые схемы данных и сервисов — без магии, с упором на то, что реально ломается в проде.
-
-
Потоки событий под нагрузкой: буферы, Redis Streams, Kafka и развод OLTP с OLAP
Миллионы кликов, ставок и спинов: куда писать в первую очередь, как снять пиковый поток с основной БД и где жить отчётам.
-
Очереди и брокеры: Redis, RabbitMQ, Kafka и что ещё бывает
Сравнение бэкендов для фоновых задач и потоков сообщений: Laravel и другие фреймворки, избыточность, нюансы эксплуатации.
-
БД под нагрузкой: запросы, индексы, MySQL и Postgres, масштабирование и компромиссы
Оптимизация через EXPLAIN, типы индексов, почему тяжёлая логика в СУБД бьёт по скорости разработки, репликация, шардирование и практические отличия MySQL от PostgreSQL.
-
PHP и узкое место «коннекты к БД»: пулеры, прокси и что реально работает
Почему FPM и воркеры множат сессии к базе, как между PHP и Postgres/MySQL ставят PgBouncer, ProxySQL и облачные прокси, и нюансы Laravel с transaction pooling и prepared statements.
-
Наблюдаемость: логи, метрики и здоровье приложения — монолит Laravel и микросервисы
Что собирать в разных средах и под нагрузкой, correlation ID и трассы между сервисами, и обзор инструментов от syslog и Nagios до Prometheus, Loki, OpenTelemetry и SaaS APM.