Відкриті чутливі файли

01 Що це таке?

Чутливі файли — це конфігурації, резервні копії і службові ресурси, які ніколи не повинні бути доступні публічно. Але після деплою, через помилку конфігурації або недбалість розробника вони часто залишаються відкритими у браузері будь-кого. Файл .env містить паролі до бази даних, API-ключі і секретні токени. Файл .git/config — повну структуру репозиторію. Backup.zip — весь вихідний код сайту. Зловмисники автоматично сканують увесь інтернет у пошуку таких файлів — це займає лічені хвилини.

02 Чому це важливо для бізнесу?

• →.env з паролем до бази даних — повний доступ до всіх даних клієнтів за кілька секунд
• →.git директорія дозволяє завантажити весь вихідний код сайту і знайти вразливості
• →Backup-файли (.sql, .zip) часто містять хеші паролів, персональні дані і ключі API
• →Відкритий phpMyAdmin або Adminer без обмеження по IP — пряма атака на базу даних
• →Автоматичні сканери перевіряють ці шляхи на мільйонах сайтів щоденно

03 Що саме перевіряємо

• ✓/.env, /.env.local, /.env.production — файли конфігурації з секретами
• ✓/.git/config, /.git/HEAD — відкрита git-директорія
• ✓/backup.zip, /backup.sql, /db.sql, /site.tar.gz — резервні копії
• ✓/wp-config.php.bak, /configuration.php.bak — backup конфігів CMS
• ✓/phpMyAdmin/, /pma/, /adminer.php — відкриті інструменти адміністрування БД
• ✓/composer.json, /package.json — розкривають стек технологій і версії залежностей

04 Типові проблеми

05 Вплив на бізнес