Webサーバーの公開ディレクトリに存在していないか確認したほうがいいもの
だいたい決まっている
バージョン管理システムの隠しディレクトリ
例
.svn
.git
なぜ漏れるのか
cloneしたリポジトリのディレクトリをそのまま公開ディレクトリに持っていっちゃう
デプロイ自動化しておらず、スキルの低い人に手動でデプロイを頼むと発生しがち
漏れるもの
コミット情報
名前
メールアドレス
コメントから類推できる様々な情報
過去のコミット
認証情報などが含まれていた場合、おしまい
リモートリポジトリの情報
etc
開発フレームワークの隠しディレクトリ
例
.env
漏れるもの
認証情報
過去に使っていたミドルウェアの設定ファイル
例
なぜ漏れるのか
漏れるもの
IPなど