Valores default sensíveis em .env.example

[henriquercz]

DESCRIÇÃO:

O arquivo [.env.example] contém valores padrão de credenciais de banco de dados que podem ser copiados acidentalmente para ambientes de produção. Isso representa um risco de segurança, pois as credenciais padrão são conhecidas e podem ser usadas para acessar o banco de dados.

OBSERVAÇÕES:

• O arquivo [.env.example] é frequentemente copiado como .env durante a instalação
• As credenciais padrão (DB_USERNAME=ieducar, DB_PASSWORD=ieducar) são públicas e conhecidas
• Desenvolvedores podem esquecer de alterar essas credenciais antes de fazer deploy em produção
• Espera-se que o arquivo [.env.example] contenha valores genéricos e seguros, com comentários alertando para a necessidade de alteração

PASSOS PARA REPRODUZIR:

1. Abra o arquivo [.env.example]
2. Observe as linhas:
   • DB_USERNAME=ieducar
   • DB_PASSWORD=ieducar
3. Note que essas são credenciais padrão conhecidas

COMPORTAMENTO ESPERADO:

O arquivo [.env.example] deve conter valores genéricos e seguros, como:

• DB_USERNAME=seu_usuario_aqui
• DB_PASSWORD=sua_senha_aqui

Com comentários explicativos alertando para a necessidade de alteração.

COMPORTAMENTO ATUAL:

O arquivo contém credenciais padrão específicas que podem ser copiadas para produção.

IMPACTO:

• Risco de segurança: Credenciais padrão conhecidas podem ser usadas para acessar o banco de dados
• Possível acesso não autorizado ao banco de dados em ambientes de produção
• Violação de boas práticas de segurança

AMBIENTE:

• Plataforma utilizada: Docker
• Sistema operacional: Windows 10
• Navegador: Chrome 141.0.7390.66
• Versão do i-Educar: Desenvolvimento (branch 2.10)