Обнаружил неприятную ситуацию: при поиске функции из Bitrix API в поисковике в результатах появилась страница с исходным кодом.
Причина оказалась банальной — файл имел расширение .ph вместо .php. Из-за этого веб-сервер не обрабатывал его как PHP-скрипт, а отдавал как обычный текстовый файл. Поисковый робот проиндексировал содержимое — и теперь исходный код доступен всем.
Вывод
Будьте внимательны при работе с файлами и их расширениями. Одна опечатка в расширении может привести к утечке исходного кода в публичный поисковый индекс.
Также стоит правильно настраивать права доступа на файлы — это дополнительный уровень защиты.
