Estoy ejecutando phpBB 3.1 en un servidor que usa nginx no Apache, y debido a esto, ninguno de los archivos .htaccess de phpBB funciona, por lo que los archivos en la raíz del documento que normalmente están protegidos bajo Apache, en realidad se sirven por nginx.
archivo cfg de tema:
/styles/prosilver/style.cfg
Todos los archivos YML en /config como /config/auth.yml
Archivos de composición:
/composer.lock
/composer.json
/phpbb/composer.json
/vendor/composer/installed.json
Archivos de caché (pero se ve vacío):
/data_cron.lock_check.php.lock
También un .htaccess bloquea /common.php y /config.php . config.php contiene las credenciales de la base de datos, pero solo establece variables, sin salida. common.php tiene código pero no parece ser un riesgo de seguridad.
No he configurado nginx para bloquear el acceso a estos y me gustaría preguntar si existe una vulnerabilidad específica debido a que estos archivos están expuestos al público.
Sé que es una buena práctica evitar el acceso a cualquier cosa que el público no necesite, pero ¿cuáles son los riesgos concretos aquí?
Hasta ahora he encontrado estos, pero no diría que son riesgos concretos:
-
Los archivos cfg del tema exponen la versión phpBB, lo que podría llevar a un atacante a descubrir qué errores hay en esa versión.
-
Si PHP de alguna manera se deshabilita, entonces
/config.phppodría ser servido, dando las credenciales de la base de datos.
¿Algo mejor que estos?