.env File Scanner

Was ist .env File Scanner?

Bei dem .env File Scanner handelt es sich um eine Scanner der Security-Funktion der OSG Performance Suite. Mithilfe dieses Features sollen Sicherheitsprobleme auf Websites identifiziert werden.

Beschreibung

Mit diesem Security-Scanner werden Anwendung erkannt, die einen Debugging-Code enthalten. Mit diesem Code ist es Applikationen möglich, nicht vertrauenswürdigen Parteien Zugang auf vertrauliche Informationen zu gewähren.

Daher überprüft der .env File Scanner, ob über das Internet der Zugriff auf .env-Daten möglich ist. Im Fall, dass eine Zugriffsmöglichkeit auf diese Daten besteht, können vertrauliche Informationen, wie beispielsweise Benutzernamen, Passwörter, API- oder APP-Schlüssel, usw. preisgegeben werden.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Problemlösung

Es ist sicherzustellen, dass die .env-Datei über das Internet nicht zugänglich ist.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/215.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte