First commit

templates/protected.html

@@ -0,0 +1,27 @@
+{% extends 'base.html' %}
+
+{% block content %}
+    <h1 style="color: #d9534f;">Zone (censée être) Protégée</h1>
+
+    <div class="alert-fail">
+        <h2>Accès NON-AUTORISÉ !</h2>
+        <p>
+            Vous n'auriez jamais dû trouver cette page !
+        </p>
+        <p>
+            Ceci est un (faux) panneau d'administration secret avec des informations sensibles.
+            Le fait que vous puissiez voir cette page sans être connecté
+            est une faille de sécurité (Security Misconfiguration / Broken Access Control).
+        </p>
+        <p>L'outil "Parcours forcés" de ZAP a probablement trouvé cette page parce que
+           l'URL <code>/protected/</code> était dans sa liste de mots.</p>
+    </div>
+
+    <h3>Informations "Sensibles"</h3>
+    <ul>
+        <li>Clé API du système : <code>fake_api_key_123456789ABCDEF</code></li>
+        <li>Endpoint de backup : <code>/system/run_backup_now</code></li>
+        <li>Mot de passe BDD (dev) : <code>admin/admin</code></li>
+    </ul>
+
+{% endblock %}