35
中风险
2026-05-21 04:28:14
发现的安全问题
- ⚠️对外暴露了 2 个高风险服务端口
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡使用防火墙限制对这些端口的访问
🌐域名信息
目标域名squid-cache.org
注册域名squid-cache.org
顶级域名.org
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: Apache/2.4.41 (Ubuntu)
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (4)
21
ftp
22
ssh
80
http
443
https
🌐DNS 记录
A: 104.130.201.120
MX: 99 lists.squid-cache.org.
MX: 10 squid-cache.org.
NS: ns2.packet-pushers.com.
NS: ns.measurement-factory.com.
NS: ns.packet-pushers.com.
TXT: "v=spf1 a mx -all"
TXT: "google-site-verification=kfAttmgDvs-PI3SxIt1oN_G3r-qcY9VJ26l76NAPYtE"
SOA: master.squid-cache.org. info.squid-cache.org. 2024110219 600 60 2592000 60
📋HTTP 响应头
Content-Security-Policy: default-src 'self'; font-src *;img-src * data:; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; fra
Server: Apache/2.4.41 (Ubuntu)