Возможность получить информацию о сайте на symfony

В окружении dev symfony по-умолчанию выдает очень много отладочной информации. Рассказывает о сервере, отображает используемые конфигурации, показывает запросы к базе и версии используемых компонентов. И, имея эту информацию, можно узнать о уязвимостях сайта или подсмотреть логины/пароли/параметры доступа, указанные в настройках (но не базы данных).

Т.к. проект открытый можно посмотреть состояние кода для любой версии и посмотреть уязвимости в багтрекере.

Результаты поиска: Яндекс, Google. Примеры — poehali.org, pallada.ru.

Новость не претендует на новизну или оригинальность. Господа, будьте внимательнее и используйте ./symfony project:deploy (кто-нибудь запускал это в Windows?) с rsync_exclude: *_dev.php