Главная Юзердоски Каталог Трекер NSFW Настройки

Программирование

Ответить в тред Ответить в тред
Check this out!
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 4 1 3
Назад Вниз Каталог Обновить
UUID Контент /security/ Аноним 11/05/25 Вск 17:23:14 3451239 1
image.png 6294Кб, 1600x2402
1600x2402
большие ли риски, если на сайте контент сохраняется со статическим uuid. То есть, имеем attachment который можно получить через /attachments/{uuid} независимо от прав (даже если гость). Могут ли пользователи получить остальные attachments не имея прав ранее ? так-как перебором uuid сделать подобное почти нереально
Аноним 11/05/25 Вск 17:36:53 3451251 2
>>3451239 (OP)
Поимеют, если например будут скомпрометированы какие нибудь логи, где засвечены эти уиды.
Аноним 11/05/25 Вск 18:11:37 3451287 3
Они генерятся, так что пофиг. Главное чтоб не спалились
Аноним 12/05/25 Пнд 16:24:08 3452269 4
Назад | Вверх | Подписаться | Обновить | | 4 1 3
Назад Вверх Каталог Обновить
Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
dvachannel - оФФициальный канал
Стикеры X
Избранное / Топ тредов
Автоматически следить за: