example.com/tools/required/dashboard/get_image_data?image=20230613.jpg
上記のファイルについて、アクセスするタイミングにより末尾のパラメーターが変化しますが、外部からusernameなどの情報が閲覧でき脆弱性に危険があるとBurpで診断されました。
アクセス権がrw-r–r–(644)を640など外部からアクセスできない設定に変更しても問題ありませんでしょうか。
同様にルートディレクトリにあるcomposer.json、composer.lockも640に変更して問題ありませんでしょうか。