Chapter "Access control flaws" translated on Russian (UTF-8)

git-svn-id: http://webgoat.googlecode.com/svn/trunk@423 4033779f-a91e-0410-96ef-6bf7bf53c507
2011-05-22 12:27:37 +00:00
parent 9ae58e64e4
commit 705d35cb31
4 changed files with 47 additions and 25 deletions
--- a/webgoat/src/main/webapp/lesson_plans/ru/PathBasedAccessControl.html
+++ b/webgoat/src/main/webapp/lesson_plans/ru/PathBasedAccessControl.html
@ -1,9 +1,11 @@
 <div align="Center">
-<p><b>Lesson Plan Title:</b> How to Bypass a Path Based Access Control Scheme </p>
+<p><b>Название урока:</b> Обход схем контроля доступа основанных на путях файловой системы. </p>
 </div>
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-In a path based access control scheme, an attacker can traverse a path by providing relative path information. Therefore an attacker can use relative paths to access files that normally are not directly accessible by anyone, or would otherwise be denied if requested directly. 
+В схемах контроля доступа основанных на путях файловой системы атакующий может попытаться передать приложению
+относительный путь, вместо ожидаемых данных, для обхода ограничений безопасности. Следовательно, злоумышленник может
+получить доступ к файлам, которые находятся вне текущей директории и к которым при нормальной работе приложения обращаться нельзя.
 <!-- Stop Instructions -->
-<p><b>General Goal(s):</b> </p>
-The user should be able to access a file that is not in the listed directory.
+<p><b>Основные цели и задачи:</b> </p>
+Пользователь должен получить доступ к файлу, находящемуся вне текущей директории.