[infosec-course] [Безопасность приложений] Задание по лекции "Хостинг динамического контента"
Andrew Petukhov
petand at lvk.cs.msu.su
Sun Oct 27 10:09:07 UTC 2013
Добрый день, коллеги.
Вот и задание. Можете его делать аж до самого экзамена.
1. Написать простейшее веб-приложение на Питоне, используя модуль
BaseHTTPServer, которое:
- [basic] возвращает Hello World;
- [advanced] возвращает запрошенный ресурс с файловой системы
(изобретение собственного веб-сервера для отдачи статического контента,
УРА!!!);
- [expert] безопасно (сами сформулируйте требования) загружает
переданную картинку в каталог upload; страница для загрузки файла может
быть статической, при этом action в форме загрузки обрабатываться вашим
собственным кодом.
Задание присылать в виде снимков экрана и архива с кодом:
- [basic] один снимок окна: с одной стороны браузер с Hello World,
рядом с ним консоль, которая печатает лог обрабатываемых запросов;
- [advanced] один снимок окна: с одной стороны браузер с возвращенным
ресурсом, с ним консоль, которая печатает лог обрабатываемых запросов,
рядом с ним консоль с ls каталога, в котором хранится запрошенный
ресурсы, рядом с ним консоль, в которой сделан cat запрошенного ресурса;
Для [expert] описать свои требования и то, как они реализованы в коде и
как тестировались на выполнение.
2. [grand master] Написать модуль для веб-сервера Apache, который в
каждый HTTP-ответ добавляет заголовок
X-Intercepted-By: Module by <ваш ник>
Например,
X-Intercepted-By: Module by petand
Задание присылать в виде архива с кодом и снимка экрана, что все
работает: Burp Suite, в котором видны заголовки ответа и исходный
запрос, а рядом конфигурация сервера и ls каталога с модулями веб-сервера.
p.s. Кстати, вот тут http://course.secsem.ru/lections выложены слайды с
лекций, а в них есть полезные ссылки.
Удачи!
Петухов Андрей
More information about the course
mailing list