Внутренний проект · DevOps / Инфраструктура · 1 неделя
Self-hosted файловый сервис с security audit
Файлообменник на VPS без зависимости от облаков – с API, аудитом безопасности и интеграцией с ботами
<2 сек
Загрузка до 100 МБ
0
Критических уязвимостей
24/7
Аптайм
Проблема
Стандартные файлообменники (Google Drive, Dropbox) не подходили: нужен полный контроль над сервером, отсутствие ограничений по размеру и API-доступ для интеграции с ботами.
Решение
Разработал файловый сервис с нуля:
- Backend: Node.js + Express, REST API для загрузки/скачивания/управления
- Хранение: серверная ФС с метаданными в JSON
- Security audit: path traversal protection, MIME-валидация, rate limiting, CORS, заголовки безопасности
- Деплой: VPS + PM2 + Caddy reverse proxy + Let’s Encrypt SSL
Результат
- Автономный файлообменник без подписок
- API-интеграция с Telegram-ботами
- Прохождение security audit: 0 critical, все high исправлены
- Открытый исходный код на GitHub
Технологии
Node.jsExpressREST APIVPSLinuxSecurity Auditsystemd
Нужна похожая автоматизация? Напишите – обсудим ваш кейс бесплатно
Обсудить проект