Мне писали, что конфиги редко оставляют «наружу». Однако наш сканер уязвимостей всё же их нашёл. Вот свежее... Уровень угрозы — средний: в логах могут содержаться важные данные, а при попытке взлома можно отслеживать возникающие ошибки. Если запустить сканер по словарю, возможно, удастся найти ещё какие-то открытые файлы или логи на этом сайте. А еще у нас есть режим fuzzing, когда наш сканер пытается взломать, но это не используем, т.к. можем навредить. tg / max