Политика безопасности

• Все соединения защищены HTTPS и HSTS.
• Используются современные заголовки безопасности (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, X-XSS-Protection).
• Доступ к базе данных и конфигурационным файлам ограничен на уровне сервера.
• Регулярно проводится аудит зависимостей и обновление ПО.
• Реализована защита от brute-force и ботов (rate limiting, Fail2Ban, honeypot).
• Все формы защищены CSRF и reCAPTCHA.

Подробнее о защите данных — Политика конфиденциальности.