6,1 Мб, 1600x2402большие ли риски, если на сайте контент сохраняется со статическим uuid. То есть, имеем attachment который можно получить через /attachments/{uuid} независимо от прав (даже если гость). Могут ли пользователи получить остальные attachments не имея прав ранее ? так-как перебором uuid сделать подобное почти нереально
>>1239 (OP)
Поимеют, если например будут скомпрометированы какие нибудь логи, где засвечены эти уиды.
Поимеют, если например будут скомпрометированы какие нибудь логи, где засвечены эти уиды.
Они генерятся, так что пофиг. Главное чтоб не спалились
>>1239 (OP)
Как бы да, но как бы нет.
Как бы да, но как бы нет.