Bảo mật Web

Cài đặt & Cấu hình ModSecurity WAF để bảo vệ ứng dụng web trên Apache/Nginx

Tháng 3 29, 2026

Tìm hiểu cách cài đặt và cấu hình ModSecurity WAF cho cả máy chủ web Apache và Nginx. Hướng dẫn này bao gồm các khái niệm cốt lõi, hướng dẫn thiết lập chi tiết và các phương pháp hay nhất cần thiết để bảo vệ ứng dụng web của bạn khỏi các mối đe dọa mạng phổ biến như SQL injection và XSS.

Security

Cách Bảo Vệ Web App Khỏi Lỗ Hổng XSS và CSRF: Kinh Nghiệm Thực Chiến

Tháng 3 23, 2026

Sau sáu tháng củng cố bảo mật web app trên môi trường production chống lại tấn công XSS và CSRF, hướng dẫn này tổng hợp những gì thực sự hiệu quả: output encoding, CSP dựa trên nonce, CSRF token, SameSite cookie và security header — kèm ví dụ code Python và Nginx thực tế.

Security

Xác thực hai yếu tố (2FA): Hướng dẫn cần thiết để bảo mật máy chủ & ứng dụng của bạn

Tháng 3 19, 2026

Tăng cường bảo mật kỹ thuật số của bạn bằng cách triển khai Xác thực hai yếu tố (2FA) cho máy chủ và ứng dụng web của bạn. Hướng dẫn này cung cấp các bước chi tiết để thiết lập SSH 2FA với Google Authenticator và tích hợp TOTP vào một ứng dụng Python Flask, đảm bảo bảo vệ mạnh mẽ chống lại truy cập trái phép.

Security

Thiết lập chứng chỉ SSL/TLS với Let’s Encrypt: Hướng dẫn triển khai cho môi trường sản xuất

Tháng 3 13, 2026

Bảo mật web là yếu tố then chốt. Hướng dẫn này cung cấp các bước rõ ràng, thực tế để triển khai chứng chỉ SSL/TLS với Let's Encrypt, đảm bảo ứng dụng web của bạn an toàn và đáng tin cậy. Tìm hiểu về cài đặt, cấu hình và gia hạn tự động.

Security

OWASP Top 10: Hiểu và Ngăn chặn các Lỗ hổng Web Phổ biến

Tháng 3 10, 2026

Đi sâu vào OWASP Top 10, hướng dẫn quan trọng của bạn để hiểu và ngăn chặn các lỗ hổng web phổ biến. Bài viết này cung cấp phân tích thân thiện với người mới bắt đầu về các rủi ro bảo mật quan trọng như Injection và Broken Access Control, hoàn chỉnh với các ví dụ thực tế để giúp các nhà phát triển trẻ xây dựng ứng dụng an toàn.