Путь python 5 модулей

Python Information Disclosure: Утечка информации в Flask

Курс по утечкам информации в Python/Flask. Изучите опасность debug-режима, stack traces и раскрытие backup-файлов. Практикуйтесь на 3 лабах с уникальными методами защиты.

Модуль 1: Введение в утечку информации

Типы утечек, почему это важно, обзор защиты

0/3

1. Типы утечки информации в веб-приложениях
Pro
2. Обзор методов предотвращения утечек
Pro
3. Тест: Основы Information Disclosure
Pro

Модуль 2: Flask Debug Mode

app.run(debug=True) → Werkzeug debugger RCE, PIN bypass

0/4

1. Flask Debug Mode: от утечки до RCE
Pro
2. Защита: конфигурация через переменные окружения
Pro
3. Тест: Flask Debug Mode
Pro
EXP FIX
4. Практика: Flask Debug Mode
easy
Pro

Модуль 3: Error Messages

Stack traces в 500-ответах, custom error handler

0/5

1. Stack Traces и утечка через ошибки
Pro
2. Защита: кастомные error handlers
Pro
HTML/JS-комментарии и версионный fingerprinting
Pro
3. Тест: Error Messages
Pro
EXP FIX
4. Практика: Утечка через Stack Trace
easy
Pro

Модуль 4: Backup Files

.bak, .db файлы через static, extension allowlist

0/4

1. Утечка через backup и служебные файлы
Pro
2. Защита: allowlist расширений для static файлов
Pro
3. Тест: Backup Files
Pro
EXP FIX
4. Практика: Утечка через backup
easy
Pro

Модуль 5: Синтез — Defense-in-Depth

Матрица защиты, CVE-анализ, code review checklist, автоматизация SAST/DAST

0/3

1. Синтез: Defense-in-Depth
Pro
2. SAST/DAST/CI для Information Disclosure
Pro
3. Quiz: Финальная проверка
Pro