Apenas admin podem criar Programas

crazynds / Web-programming-fight

Competitive programming platform

https://cp.nextline.com.br

MIT License

7 stars 1 forks source link

Closed crazynds closed 3 weeks ago

crazynds commented 8 months ago

Existem muitas vulnerabilidades em permitir que todo mundo possa criar programas, sendo algumas delas:

Submitir muitos arquvios para o servidor, estourando a capacidade de armazenamento.
Executar submits em batch
Ficar criando infinitos problemas.

Então limitar para apenas o admin poder criar programas, e gerenciar test cases, etc..

crazynds commented 3 months ago

Enquanto não tiver uma forma de gerenciar quem é admin e quem não é vou deixar aberto.

crazynds commented 3 weeks ago

Corrigido as principais vulnerabilidades.