HTTP-008Altohttp
Caminhos sensíveis fechados (.git, .env, phpinfo)
Sonda URLs comuns como `/.git/config`, `/.env`, `/.DS_Store`, `/phpinfo.php` e exige resposta 4xx.
Por que importa
Um `.git/config` aberto entrega o histórico completo do repositório. Um `.env` aberto entrega todas as credenciais. Ambos são recorrentes em scans automatizados.
Como corrigir
Bloqueie esses caminhos na camada de borda (Caddy, Nginx, Cloudflare) e nunca inclua arquivos dotfile no build.
Verificar a correção
HTTP-008 · verifynão-destrutivo
curl -sI https://seu-app.com/.env