このタグの記事 1 件
webroot(公開ディレクトリ)に置いたファイルは、URLを叩けば誰でも取得できる。トークンや認証情報のJSON・.env・バックアップを置き忘れると即・実害。さらに共通テンプレート由来なら全サイトに同じ穴が横展開する。対策=公開ディレクトリには公開してよい物だけ、秘密はwebroot外+権限600、そして自分のサーバーを棚卸しして1か所見つけたら全台点検。