5 упражнений
Функции для работы с пользователями и поиска продуктов используются в веб-приложении. Принимают данные из HTTP-запросов.
Утилиты для конвертации изображений, получения информации о файлах и проверки доступности хостов. Принимают параметры от пользователя через API.
Модуль аутентификации и отправки уведомлений. Работает в production. Секреты видны в репозитории.
Сервис загружает пользовательские настройки из cookie и конфигурацию из пользовательского ввода. Уязвим к RCE.
Сервис позволяет пользователям скачивать свои файлы и читать отчёты по имени. Уязвим к выходу за пределы разрешённой директории.