Технический аудит сайта

Произвели тестирование всех API функций и у неавторизированного пользователя нет возможности просмотреть личные данные других пользователей. В добавок к этому все ограничения на загрузку данных успешно работают и не дают стороннему пользователю загрузить большой объем данных или сторонний код. Также все формы работают с использованием crft токена и не дают возможности провести атаку через загрузку множества файлов и т.д.