[infosec-course] [Безопасность приложений] Задание по лекции "Хостинг динамического контента"

[Andrew Petukhov]

Добрый день, коллеги.

Вот и задание. Можете его делать аж до самого экзамена.
1. Написать простейшее веб-приложение на Питоне, используя модуль
BaseHTTPServer, которое:
 - [basic] возвращает Hello World;
 - [advanced] возвращает запрошенный ресурс с файловой системы
(изобретение собственного веб-сервера для отдачи статического контента,
УРА!!!);
 - [expert] безопасно (сами сформулируйте требования) загружает
переданную картинку в каталог upload; страница для загрузки файла может
быть статической, при этом action в форме загрузки обрабатываться вашим
собственным кодом.

Задание присылать в виде снимков экрана и архива с кодом:
 - [basic] один снимок окна: с одной стороны браузер с Hello World,
рядом с ним консоль, которая печатает лог обрабатываемых запросов;
 - [advanced] один снимок окна:  с одной стороны браузер с возвращенным
ресурсом, с ним консоль, которая печатает лог обрабатываемых запросов,
рядом с ним консоль с ls каталога, в котором хранится запрошенный
ресурсы, рядом с ним консоль, в которой сделан cat запрошенного ресурса;
Для [expert] описать свои требования и то, как они реализованы в коде и
как тестировались на выполнение.

2. [grand master] Написать модуль для веб-сервера Apache, который в
каждый HTTP-ответ добавляет заголовок
X-Intercepted-By: Module by <ваш ник>

Например,
X-Intercepted-By: Module by petand

Задание присылать в виде архива с кодом и снимка экрана, что все
работает: Burp Suite, в котором видны заголовки ответа и исходный
запрос, а рядом конфигурация сервера и ls каталога с модулями веб-сервера.

p.s. Кстати, вот тут http://course.secsem.ru/lections выложены слайды с
лекций, а в них есть полезные ссылки.

Удачи!

Петухов Андрей