W21_SSD_A3 4:Winter2021安全软件开发作业3 4 源码

PROG38263-作业3-4 修复和不安全PHP博客应用程序 描述 对于此作业,您将独自或与同学一起工作,以识别和利用不安全的博客应用程序中的漏洞。之后,您将添加并测试安全控件,以缓解或防止利用这些漏洞。 该Web应用程序的技术堆栈是PHP,Nginx和PostgreSQL。该应用程序是通过Github提供的,可以使用docker-compose build && docker-compose up来构建/启动。首先克隆git仓库。 为了方便起见,还提供了一个用于浏览数据库的容器。可以通过在端口8080上的Web浏览器中导航到该应用程序来访问它。使用在config.php找到的postgres用户的凭据从Web界面登录数据库。 如果要添加更多初始数据,则可以将插入语句添加到data.sql脚本中。首次构建应用程序时,将从脚本中创建并填充数据库模式。要完全重置数据库,您将需要删除保存数据库