Станислав

Попробуйте resolver добавить.

А, ну и OCSP стал deprecated:

May 7, 2025

Prior to this date we will have added CRL URLs to certificates
On this date we will drop OCSP URLs from certificates
On this date all requests including the OCSP Must Staple extension will fail

https://letsencrypt.org/2024/12/05/ending-ocsp/

--include="*.doc"

limit_req_zone

В качестве ключа можно использовать текст, переменные и их комбинации.
Запросы с пустым значением ключа не учитываются.

С помощью map новой переменной присваивать либо пустую строку либо $binary_remote_addr.

limit_req_zone $bad_locale zone=zh_limit:10m rate=10r/s;

map $cookie_locale $bad_locale {
    default     "";
    "zh"        $binary_remote_addr;
}

Дальше использовать limit_req zone=zh_limit как обычно. Ограничивать будеть только тех кто с нужной кукой.

Ещё вариант $http_accept_language если нужно проверять содержимое заголовка Accept-Language.

map $http_accept_language $bad_locale {
default     "";
~^zh        $binary_remote_addr;
}

К большому моему (личному) сожалению, Javascript - это язык, в котором возможно и разрешено вообще всё. Язык постоянно дополняется из "хотелок" пользователей.

И вот в один момент разработчики спецификации ECMA-script решили, а давайте мы всё же оправдаем первые 4 буквы в названии языка, а именно "Java", и дадим пользователям сахарок, нарисованный над нашим прототипным наследованием, чтобы они могли везде писать class, extends и implements, как и все остальные ООП-динозавры. И сделали это.

И с этим решением в наш прекрасный язык пришло понимание конструктора, как метода, создающего экземпляр класса. Конструктор очень сильно помогает с инкапсуляцией. В языках, имеющих настоящий ООП, есть приватные поля, которые не могут быть инициализированы прямым присваиванием в какой-то внешней функции, создающей объект, потому что к ним нет прямого доступа, и для такого придётся писать публичные сеттеры. А это плохо, потому что кто угодно сможет менять при помощи этих сеттеров то состояние, которое менять не надо.
А вот из конструктора к приватным полям прямой доступ имеется. В Javascript приватные поля появились, кстати, вот буквально совсем недавно.

class ClassWithPrivate {
  #privateField;
  publicField;

  constructor() {
    this.#privateField = "Доступ только изнутри класса";
  }
}

const instance = new ClassWithPrivate();

instance.publicField = "Доступ извне класса";
instance.#privateField; // Ошибка: SyntaxError: Private field '#privateField' must be declared in an enclosing class

Еще одной особенностью конструктора является то, что он активно используется при наследовании (крестится и плюётся через левое плечо от отвращения). Если в дочернем классе не описан свой конструктор, то будет использован конструктор родителя. Это упрощает ООП.

class Animal {

  constructor(name) {
    this.speed = 0;
    this.name = name;
  }

  run(speed) {
    this.speed = speed;
    alert(`${this.name} бежит со скоростью ${this.speed}.`);
  }

  stop() {
    this.speed = 0;
    alert(`${this.name} стоит.`);
  }

}

class Rabbit extends Animal {
  hide() {
    alert(`${this.name} прячется!`);
  }

  stop() {
    super.stop(); // вызываем родительский метод stop
    this.hide(); // и затем hide
  }
}

let rabbit = new Rabbit("Белый кролик"); // используется конструктор родителя

rabbit.run(5); // Белый кролик бежит со скоростью 5.
rabbit.stop(); // Белый кролик стоит. Белый кролик прячется!

Таким образом, если вдарились в классический ООП, пользуйтесь везде конструктором, потому что ООП развивается десятилетиями, люди прошли сквозь страдания и выработали определённые "лучшие практики" для ООП.
Если же вы используете объекты в основном как очень простые структуры без классической инкапсуляции с приватными полями, не используете наследование, а весь ваш код написан, в основном, на функциях, то делайте, ради бога, что вам вздумается, и отдельная функция-фабрика для создания объектов - это тоже вариант.

Или хотя бы отобразить по ссылке на file.jpeg, сам file.gif

Создать новую переменную и заменить .jpeg на .gif с помощью map.

map $uri $gif {
default         $uri;
~^(.*)\.jpeg$  "$1.gif";
}


server {
    location @original {
        try_files $image_folder_1$uri  $image_folder_0$uri $image_folder_1$gif $image_folder_0$gif @errors;
    }

А документация что говорит? Например эта страница: https://express-validator.github.io/docs/guides/cu...

Плюс есть оператор if: https://express-validator.github.io/docs/api/valid...

Такой массив адресов лучше хранить в ipset, а блокировать в iptables - iptables умеет взаимодействовать с данными из ipset.

Как-то так, если без учёта дубликатов, в один проход.

function removeSomeShit(arr) {
  const table = {};
  const result = [];

  for(const current of arr) {
    const {uid, owner, createdAt} = current;

    const uidOvnerKey = `${uid}\0${owner}`;
    const ownerUidKey = `${owner}\0${uid}`;

    const matched = table[uidOvnerKey];

    if (matched) {
      delete table[uidOvnerKey];
      result.push(matched.createdAt > createdAt ? matched : current);
    } else {
      table[ownerUidKey] = current;
    }
  };
  
  return Object.values(table).concat(result);
}

map $time_iso8601 $date {
    ~(\d+-\d+-\d+).* $1;
    default "0000-00-00";
}

Как посоветовал ky0, лучше использовать явные аргументы вида $arg_name.

map $arg_h:$arg_blur $imgdir {
    default                "/image";
    ~^(?<height>\d+):true$ "/tmp/h$height/blur";
    ~^(?<height>\d+):      "/tmp/h$height";
}

Вместо того, чтобы всё усложнять и усложнять свою регулярку, сделайте условия с переменными-аргументами.

С недавнего времени ужесточилась политика обработки входящих email у google и yahoo. Теперь записи DKIM и DMARC обязательны. Без них оно просто не будет обработано сервисом.
https://habr.com/ru/companies/globalsign/articles/...

Я бы использовал существующий компонент Head, вместе с контекстом и состоянием, а так же кастомный HeadProvider:

// _app.js
import {HeadProvider} from './HeadProvider';

function App({Component, pageProps}) {
    return (
        <HeadProvider>
            <Component {...pageProps} />
        </HeadProvider>
    );
}

// HeadProvider.js
import React, {createContext, useContext, useState} from 'react';

const HeadContext = createContext();
export const useHead = () => useContext(HeadContext);

export function HeadProvider({children}) {
    const [headData, setHeadData] = useState({
        title: 'Init title',
        description: 'Init description',
        keywords: 'Init keywords'
    });

    return (
        <HeadContext.Provider value={{headData, setHeadData}}>
            {children}
        </HeadContext.Provider>
    );
}

// MyBestHead.js
import Head from 'next/head';
import {useHead} from './HeadProvider';

export function MyBestHead() {
    const {headData} = useHead();

    return (
        <Head>
            <title>{headData.title}</title>
            <meta name="description" content={headData.description}/>
            {/* more head items */}
        </Head>
    );
}

// MyComponent.js
import React, {useCallback} from 'react';
import {useHead} from './HeadProvider';

export function MyComponent() {
    const {setHeadData} = useHead();

    const handleClick = useCallback(() => {
        setHeadData({
            title: 'New title',
            description: 'New description',
            keywords: 'New keywords'
        });
    }, [setHeadData]);

    return (
        <button onClick={handleClick}>Update Head Data</button>
    );
}

const valid = (obj, allowedKeys) => (v => v.length === 1 && allowedKeys.includes(v[0]))(Object.keys(obj))

Полный путь к файлу формируется из значения root и строки в try_files.
Если root /var/www/staticHandle, то в try_files нужно передать "/../static/photos/image.jpg".
В $uri уже есть "/photos/image.jpg" осталось добавить "/../static".

try_files $imgdir/$imgfile /../static$uri /../static1$uri /../static2$uri /../static3$uri @image;

Яндекс специально ограничивает скорость и вставляет палки в колеса при использовании Яндекс Диска по webdav, это уже разбирали тысячу раз и все матюкались на это дело. Янедексу не выгодно чтобы вы напрямую подключались к диску, т.к. за вами нельзя шпионить через их приложения.
Это никак не исправить и никак на это не повлиять, проблема не у вас, а у Яндекса и он это решать не будет.