Текущий пример не является продакешн рещением. Данным сервис существует в качестве примера для статьи. 🔗 Ссылка на статью
Рассмотрим пример небольшого сервиса - общий фида с анонимными публикациями.
Сервис имеет следующие функциональные требования:
- регистрация
- вход/выход из учетной записи
- просмотр фида публикаций с временем публикаии и анонимным ID автора
- создание новой публикации
- просмотр конкретной своей публикации
- XSS
- SSRF
- Недостатки контроля доступа. IDOR/Broken ACL
- Внедрение операторов SQL
- Раскрытие конфиденциальных данных
Версия в верке - main создана с ошибками. Исправления уязвимостей находятся в ветке fix-errors