{% extends 'base.html' %}

{% block content %}
    <h1 style="color: #d9534f;">Zone (censée être) Protégée</h1>

    <div class="alert-fail">
        <h2>Accès NON-AUTORISÉ !</h2>
        <p>
            Vous n'auriez jamais dû trouver cette page !
        </p>
        <p>
            Ceci est un (faux) panneau d'administration secret avec des informations sensibles.
            Le fait que vous puissiez voir cette page sans être connecté
            est une faille de sécurité (Security Misconfiguration / Broken Access Control).
        </p>
        <p>L'outil "Parcours forcés" de ZAP a probablement trouvé cette page parce que
           l'URL <code>/protected/</code> était dans sa liste de mots.</p>
    </div>

    <h3>Informations "Sensibles"</h3>
    <ul>
        <li>Clé API du système : <code>fake_api_key_123456789ABCDEF</code></li>
        <li>Endpoint de backup : <code>/system/run_backup_now</code></li>
        <li>Mot de passe BDD (dev) : <code>admin/admin</code></li>
    </ul>

{% endblock %}