Доработка сайта на Yii2 + Донастройка Apache/Nginx (Fullstack)
Проект интернет магазин швейной продукции, написан на Yii2 + самописные части на PHP.
Ближайшие задачи:
1) Настроить авторизацию на Elasticsearch или закрыть доступ через iptables
2) Настроить CORS
2) Внедрить на формы сайта CSRF (сейчас есть не везде, а где есть нормально не используется)
4) Доработать форму регистрации/авторизации, закрыть уязвимости.
Требуемые навыки:
* Yii2/PHP
* Понимание принципов веб-безопастности
* CSRF - понимание, опыт настройки
* CORS - понимание, опыт настройки
* Elasticsearch - опыт работы и настройки
* iptables
* Готовность вникать в легаси код