Веб-атаки та захист: XSS, CSRF, SQLi, SSRF, IDOR, upload
Найпоширеніші загрози в реальних проєктах: ін’єкції, XSS/CSRF, контроль доступу, завантаження файлів, SSRF і помилки конфігурації. Практичні захисти та чеклисти.
Архітектура
Матеріали про стійкі схеми даних і сервісів — без магії, з акцентом на те, що реально ламається в проді.
-
-
Потоки подій під навантаженням: буфери, Redis Streams, Kafka й розведення OLTP з OLAP
Мільйони кліків, ставок і спінів: куди писати спершу, як зняти піковий потік з основної БД і де мають жити звіти.
-
Черги й брокери: Redis, RabbitMQ, Kafka та інші варіанти
Порівняння бекендів для фонових задач і потоків повідомлень: Laravel та інші фреймворки, зайва складність і нюанси експлуатації.
-
БД під навантаженням: запити, індекси, MySQL і Postgres, масштабування й компроміси
Оптимізація через EXPLAIN, типи індексів, чому важка логіка в СУБД б’є по швидкості розробки, реплікація, шардінг і практичні відмінності MySQL від PostgreSQL.
-
PHP і вузьке місце з’єднань до БД: пулери, проксі та практичні рішення
Чому FPM і воркери множать сесії, як між PHP і Postgres/MySQL ставлять PgBouncer, ProxySQL і керовані проксі, і на що зважати в Laravel (transaction pooling, prepared statements).
-
Спостережуваність: логи, метрики та стан застосунку — Laravel-моноліт і мікросервіси
Що збирати в різних середовищах і під навантаженням, correlation ID і трейси між сервісами, огляд інструментів від syslog і Nagios до Prometheus, Loki, OpenTelemetry та SaaS APM.