.env File Scanner
Was ist .env File Scanner?
Bei dem .env File Scanner handelt es sich um eine Scanner der Security-Funktion der OSG Performance Suite. Mithilfe dieses Features sollen Sicherheitsprobleme auf Websites identifiziert werden.
Was macht ein .env File Scanner?
Mit diesem Security-Scanner werden Anwendung erkannt, die einen Debugging-Code enthalten. Mit diesem Code ist es Applikationen möglich, nicht vertrauenswürdigen Parteien Zugang auf vertrauliche Informationen zu gewähren.
Daher überprüft der .env File Scanner, ob über das Internet der Zugriff auf .env-Daten möglich ist. Im Fall, dass eine Zugriffsmöglichkeit auf diese Daten besteht, können vertrauliche Informationen, wie beispielsweise Benutzernamen, Passwörter, API- oder APP-Schlüssel, usw. preisgegeben werden.
Tipp
Die Sicherheit ist ein wichtiger Eckpunkt für eine vertrauenswürdige Website. Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler. Unser kostenloser Website Security Check bietet Ihnen die Möglichkeit, Ihre Seite auf bekannte Risiken zu prüfen. Geben Sie dazu einfach Ihre Domain ein. Unser Sicherheits-Check prüft 20 Unterseiten auf Schwachstellen und Anfälligkeiten und zeigt Ihnen auf, wo noch Handlungsbedarf besteht.
Tipp
Alternativ bietet sich auch die kostenlose Version der Performance Suite an. Sie finden in der OSG Performance Suite Hinweise zu Fehlern auf Ihrer Seite, Tipps zur Optimierung Ihrer Website sowie ein zentrales Projektmanagement Tool
Problemlösung
Es ist sicherzustellen, dass die .env-Datei über das Internet nicht zugänglich ist.
Datenbanklink zur Schwachstelle
https://cwe.mitre.org/data/definitions/215.html
Sie haben noch Fragen?