2018年10月3日のログから気になったもの
2018年10月3日に「認証情報等が保存された .env ファイルへのアクセス」を観測しました。
当件について調べた内容は以下のとおりです。
【リクエスト】
【アクセス回数】
2018年10月3日 1回
【.envファイルとは?】
参考元の記事は次のサイト
(受け売りですみません……)
PHPのWebアプリケーションフレームワークであるSymfonyやLaravelが参照している 環境設定ファイル「.envファイル」が、参照権限の設定ミス等で意図せずインターネットに公開されてしまっている場合があるようです。
この.envファイルには、パスワード等の機密情報が記載されています。
例えば……
DB_DATABASE=database
DB_USERNAME=username
DB_PASSWORD=password
等々
この .envファイルを意図せずインターネット上に公開した場合、不正アクセスの被害にあう恐れがあります。
心当たりのある環境があれば、参照権限を再確認してみてください。