Information Disclosure
Prüft Error-Pages, Stack-Traces und Debug-Output auf Info-Leaks.
Was dieser Check misst
Wir triggern typische Fehler (Bad-Requests, Non-Existent-Paths, Malformed-Input) und inspizieren Responses auf Stack-Traces, Framework-Banner, interne IPs, DB-Connection-Errors.
Warum es wichtig ist
Error-Messages leaken Versionsnummern, File-Paths, DB-Struktur, interne IPs — Goldgrube für Recon. Angreifer lernt den Stack ohne Exploit.
Wie unser Audit es erkennt
Ungültige URLs, malformed Payloads, 500-triggernde Inputs anfragen. Response-Body auf Stack-Traces, File-Paths, Framework-Versionen scannen.
Typische Findings
- error_outline500-Page zeigt vollen Node-Stack-Trace inkl. File-Paths.
- error_outline404-Page leakt Framework-Namen und Version.
- error_outlineDB-Error zeigt raw SQL-Query in Response.
So behebst du es
Errors catchen und generische Messages ("Something went wrong") zurückgeben. Details nur server-seitig loggen. NODE_ENV=production — Frameworks unterdrücken Stack-Traces dann meist automatisch.
Häufige Fragen
Debug-Flags in Production?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.