Your firewall isn't enough. Standard server configs leave browser communication wide open to MIME Sniffing and API hijacking (Camera/Mic).

Move from Grade F to Grade A+ using the Big 6 Security Headers:

✅ HSTS (Force HTTPS)
✅ CSP (XSS Shield)
✅ Permissions-Policy (API block)
✅ X-Frame-Options & more.

Includes specific configs for Nginx, Apache, and IIS. Don't just host—secure your infrastructure.

Read: https://www.irexta.com/tutorials/ultimate-server-hardening-security-headers/

#iRexta #SelfHosted #Nginx #SysAdmin #WebDev #SecurityHeaders

Thật tuyệt về bảo mật TikTok! Một dự án miễn phí tạo ra-security headers (x-b, x-a) bảo vệ tài khoản. Tăng cường an toàn khi dùng platform. Sử dụng nhanh, không phìu phí. #TikTokSecurity #SecurityHeaders #FreeProject #BảoMậtMạng #TechFree

https://www.reddit.com/r/selfhosted/comments/1o5pttl/tiktok_security_signature_generation_project_made/

🎥 Missed one of my past conference talks? Let’s fix that.

I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.

Seatbelts for Web Apps (#SecurityHeaders) (with Scott Helme)
📽️ https://twp.ai/4ipk4d

#CyberSecurity #SecurityAwareness #appsec

🎥 Missed one of my past conference talks? Let’s fix that.

I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.

Seatbelts for Web Apps (#SecurityHeaders) (with Scott Helme)
📽️ https://twp.ai/4io3r6

#CyberSecurity #SecurityAwareness #appsec

🎥 Missed one of my past conference talks? Let’s fix that.

I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.

Seatbelts for Web Apps (#SecurityHeaders) (with Scott Helme)
📽️ https://twp.ai/4in9zJ

#CyberSecurity #SecurityAwareness #appsec

🎥 Missed one of my past conference talks? Let’s fix that.

I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.

Seatbelts for Web Apps (#SecurityHeaders) (with Scott Helme)
📽️ https://twp.ai/4in9oQ

#CyberSecurity #SecurityAwareness #appsec

Blogged: Implement security headers for an ASP.NET Core API supporting OpenAPI Swagger UI

https://damienbod.com/2024/10/21/implement-security-headers-for-an-api-supporting-openapi-swagger-ui/

#openapi #aspnetcore #dotnet #securityheaders #swagger #NetEscapades

Вчора, в ніч на 11.04.2024, коли всю Україну забомбили пропутінські рашистські гниди, яких я НЕНАВИДЖУ, наш сайт теж постраждав. Як я вже неодноразово казав - війна йде на всіх фронтах. І кіберпростір - не виключення! Нас атакували московські фсбшні інтернет-зловмисники... Хакерами мене їх язик не повертається назвати))) Адже максимум, на що вони спроможні та здатні - це просто покулупати, "ПОЛАМАТИ" ВЕРСТКУ))) Їм вдалось проексплуатувати вразливості в довбаному Elementor'у (нижче поясню чому) і провести маніпуляції зі сторонніми ресурсами, з веб-кешем і провести інші атаки низького рівня.

Але вони не зрозуміли одного - наш сайт це свого роду HONEY POT, капкан-ловушка, яка налаштована на МАКСИМАЛЬНИЙ ЗБІР ЛОГІВ ТА АНАЛІТИКИ. Вже зараз я сортую всі IP-адреси недохакерів, які були причетні до цієї атаки. Щоб передати їх в кіберальянс на дуже жосткий DDOS. А там далі, хто схоче візьме їх собі на поталу і проведе різні інші атаки/досліди.

Я повторював і буду повторювати: УКРАЇНСЬКИЙ НАРОД НЕ ЗДОЛАТИ. Ви не на тих напоролися, "ребята". Вам нічого не світить! Вам нічого не вдасться! Зарубіть собі на носі прокремлівські виродки!

А тепер причому тут Elementor. Вже більше 2 років на GitHub'і висить тікет з пропозицією ввести технічну можливість реалізувати Content Security Policy (CSP-заголовок) в Елементорі: https://github.com/elementor/elementor/issues/15192 І всіх користувачів всі ці роки команда Elementor просто годує завтраками! Грубо кажучи, забили болт на безпеку і тим самим підставляють користувачів. Я знав, що Елементор мені рано чи пізно, як кажуть, вилізе боком, але я купив його для бізнесу. Так що дуже добре думайте, шановні, перед тим як обирати стек для свого сайту... Якщо Elementor не введе цього року СSP Policy Header, то прийдеться відмовлятися від цього продукту... Тому що насправді сценарії атак можуть бути різні.

І ще додам. Ті підсвинки, які живуть в Україні, підігрують ворогу і думають що їх не бачать - дуже і дуже помиляються. Рано чи пізно вони будуть серйозно покарані за це. Не мною! Не нами! А самим ворогом. Тому що у ворога абсолютно деструктивна і сатанинська політика/тактика щодо своїх колаборантів - він просто їх використовує, а потім знищує, зачищаючи таким чином свідків та будь-які сліди.

УКРАЇНА ВСЕ ОДНО ВИСТОЇТЬ!
WE ARE UNBROKEN!
RUSSIA IS A TERRORIST STATE!

#hackers #RussianAggression #cyberwar #cybercrime #RussiaIsATerroristState #cyberattack #cybersecurity #infosec #infosecurity #elementor #vulnerability #security #securityheaders #csp #exploitation

A couple days ago I created a very opinionated #StarterTemplate for #StaticSiteGenerator @astro, check it out: https://astro-naut-template.vercel.app/

It comes with a couple neat things, like #SecurityHeaders, #FluidResponsiveDesign, #Prettier & #SEO config, #PreCommit hooks, @andy famous #CSSReset and more!

Hope this helps whoever is creating websites with #Astro, any feedback appreciated.🤗

#html #css #JavaScript #accessibility #a11y #ssr #frontend #WebDev