Почему это важно
- Открытый .env — прямой доступ к паролям БД, API-ключам, секретам
- Доступная .git — злоумышленник восстанавливает исходный код через git clone
- debug-маршруты раскрывают версии ПО, конфигурацию, stack trace
- Открытые backup-файлы содержат код, который мог быть удалён из репозитория
Частые вопросы
Вопрос
Почему .env файл опасен?
.env содержит секреты приложения: пароль базы данных, API-ключи сторонних сервисов, JWT-секрет, пароль от email. Если файл доступен публично, злоумышленник получает полный доступ к сервисам и может скомпрометировать весь проект.
Вопрос
Как .git директория попадает в публичный доступ?
При деплое через rsync или FTP без фильтрации, при клонировании репозитория в webroot, при неправильных правах nginx/apache. AuditGuard проверяет доступность /.git/HEAD и /.git/config.
Вопрос
Что делать если обнаружена открытая .git директория?
Немедленно закрыть доступ через nginx: location ~ /\.git { deny all; return 404; }. Сменить все секреты из репозитория — они скомпрометированы. Проверить историю git на чувствительные данные.