Дописал веб-приложение для своих студентов, и теперь им можно полноценно пользоваться у себя на машине

Дописал веб-приложение для своих студентов, и теперь им можно полноценно пользоваться у себя на машине локально (на локальном сервере). В продакшн не вижу смысла размещать, так как сайт уязвим намеренно, и в учебных целях.

# Vulnerable Web App – Учебное приложение

Веб-приложение для изучения типичных уязвимостей веб-безопасности.

**Только для образовательных целей!**

Предупреждение: Это приложение содержит намеренные уязвимости и должно использоваться только в учебных целях в изолированной среде. Не размещайте его на публичных серверах!

Содержание

Приложение демонстрирует следующие уязвимости:

1. Уязвимости аутентификации (SQL-инъекции, слабые пароли)
2. Файловые уязвимости (Path Traversal, небезопасная загрузка)
3. API уязвимости (недостаточная аутентификация, Mass Assignment)
4. Cross-Site Scripting (XSS)
– Reflected XSS
– Stored XSS
– DOM-based XSS
5. Cross-Site Request Forgery (CSRF)
6. Server-Side Request Forgery (SSRF)

Установка и запуск

Требования
– Node.js (скачайте с [официального сайта](nodejs.org/))
– Современный веб-браузер

Шаги установки

1. Скачайте и распакуйте архив с приложением

2. Запустите приложение:
– Windows: дважды кликните на `setup.bat`
– Linux/MacOS:
“`bash
chmod +x setup.sh
./setup.sh
“`

3. Откройте в браузере: http://localhost:3001

Решение проблем

Если возникли проблемы при запуске:

1. **Ошибка “Node.js не установлен”**
– Установите Node.js с официального сайта
– Перезапустите компьютер
– Запустите setup.bat снова

2. **Ошибка “Порт 3001 занят”**
– Закройте другие приложения, использующие порт 3001
– Или измените порт в файле server.js

3. **Ошибка при установке зависимостей**
– Проверьте подключение к интернету
– Попробуйте запустить от имени администратора
– Отключите антивирус временно

Как использовать

1. Изучите каждый тип уязвимости через соответствующий раздел в меню
2. Следуйте инструкциям на страницах уязвимостей
3. Экспериментируйте с предложенными примерами
4. Изучайте исходный код для понимания механизмов уязвимостей

Структура проектаvulnerable-web-app/
├── css/
│ └── style.css
├── js/
│ └── main.js
├── vulnerabilities/
│ ├── auth.html
│ ├── files.html
│ ├── api.html
│ ├── xss.html
│ ├── csrf.html
│ └── ssrf.html
├── index.html
├── server.js
├── setup.bat
└── README.md

Рекомендации по безопасности

1. Используйте приложение только локально
2. Не размещайте на публичных серверах
3. Используйте для обучения, не для реальных проектов
4. Изучайте также способы защиты от этих уязвимостей

Примечания

– Все уязвимости созданы намеренно в учебных целях
– Код содержит комментарии, объясняющие механизмы уязвимостей
– Рекомендуется изучать с преподавателем или ментором