.env File Scanner

Copyright © Shutterstock

Was ist .env File Scanner?

Bei dem .env File Scanner handelt es sich um eine Scanner der Security-Funktion der OSG Performance Suite. Mithilfe dieses Features sollen Sicherheitsprobleme auf Websites identifiziert werden.

Was macht ein .env File Scanner?

Mit diesem Security-Scanner werden Anwendung erkannt, die einen Debugging-Code enthalten. Mit diesem Code ist es Applikationen möglich, nicht vertrauenswürdigen Parteien Zugang auf vertrauliche Informationen zu gewähren.

Daher überprüft der .env File Scanner, ob über das Internet der Zugriff auf .env-Daten möglich ist. Im Fall, dass eine Zugriffsmöglichkeit auf diese Daten besteht, können vertrauliche Informationen, wie beispielsweise Benutzernamen, Passwörter, API- oder APP-Schlüssel, usw. preisgegeben werden.

Tipp

Die Sicherheit ist ein wichtiger Eckpunkt für eine vertrauenswürdige Website. Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler. Unser kostenloser Website Security Check bietet Ihnen die Möglichkeit, Ihre Seite auf bekannte Risiken zu prüfen. Geben Sie dazu einfach Ihre Domain ein. Unser Sicherheits-Check prüft 20 Unterseiten auf Schwachstellen und Anfälligkeiten und zeigt Ihnen auf, wo noch Handlungsbedarf besteht.

Tipp

Alternativ bietet sich auch die kostenlose Version der Performance Suite an. Sie finden in der OSG Performance Suite Hinweise zu Fehlern auf Ihrer Seite, Tipps zur Optimierung Ihrer Website sowie ein zentrales Projektmanagement Tool  

Free Account erstellen

 

Problemlösung

Es ist sicherzustellen, dass die .env-Datei über das Internet nicht zugänglich ist.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/215.html

 


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte