Около 390 тысяч сайтов оставили открытыми каталоги .

Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
Чешский исследователь безопасности Владимир Смитка (Vladimir Smitka) провёл сканирование около 320 млн доменов и выявил, что на 390 тысячах сайтов доступны для загрузки каталоги ".git", которые по недосмотру выставили в публичное пространство без ограничения доступа. В подобных каталогах можно обнаружить закрытую информацию, в некоторых случаях угрожающую безопасности. Например, в каталоге .git могут быть оставлены исходные тексты всех серверных обработчиков сайта (атакующий может использовать их для поиска уязвимостей), настройки, а также пароли и ключи доступа к СУБД, API и облачным сервисам.

Www.Opennet.Ru
OpenNews: Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
      3.32, Ilya Indigo (ok), 21:14, 04/09/2018 [^] [ответить]    [к модератору]   –1 +/– Всё ещё проше!     Require all denied     Require all denied P.S. А вообще нефиг в DOCUMENT_ROOT что-попало �...