Skip to content

fix: bloqueia acesso público a arquivos sensíveis e listagem de pastas#58

Merged
LeonardoIsrael0516 merged 1 commit into
getfy-opensource:mainfrom
jazzcavalcante:fix/seguranca-htaccess
May 7, 2026
Merged

fix: bloqueia acesso público a arquivos sensíveis e listagem de pastas#58
LeonardoIsrael0516 merged 1 commit into
getfy-opensource:mainfrom
jazzcavalcante:fix/seguranca-htaccess

Conversation

@jazzcavalcante
Copy link
Copy Markdown
Contributor

@jazzcavalcante jazzcavalcante commented May 7, 2026

📝 Descrição

Implementação de regras de segurança no arquivo .htaccess para mitigar riscos de exposição de dados e informações do ambiente.

🛠️ Alterações realizadas

  • Adicionadao Options -Indexes para impedir a listagem automática de arquivos em diretórios que não possuem um index.
  • Bloqueio de acesso a arquivos ocultos (ex: .env, .git).
  • Bloqueio de acesso a arquivos de configuração e sistema (ex: composer.json, package.json, artisan).

🛡️ Motivo (Segurança)

Identifiquei que arquivos críticos de configuração e o arquivo de ambiente (.env) estavam acessíveis diretamente via URL no navegador. Esta alteração corrige essa vulnerabilidade, impedindo que credenciais sensíveis e detalhes da infraestrutura sejam expostos publicamente.

✅ Validação

  • Verificado que o acesso ao sistema (login) continua funcionando.
  • Verificado que o instalador (/install) permanece operacional.
  • Confirmado que o acesso direto ao .env agora retorna erro 403 Forbidden.

@LeonardoIsrael0516 LeonardoIsrael0516 merged commit 729ed61 into getfy-opensource:main May 7, 2026
@jazzcavalcante jazzcavalcante deleted the fix/seguranca-htaccess branch May 7, 2026 15:07
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@jazzcavalcante @LeonardoIsrael0516