30
中风险
2026-05-21 03:22:27
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡添加 SPF 记录防止邮件伪造
🌐域名信息
目标域名chng.it
注册域名chng.it
顶级域名.it
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-XSS-Protection, X-Content-Type-Options, Referrer-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: nginx/1.28.0
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (2)
80
http
443
https
🌐DNS 记录
A: 3.175.207.46
A: 3.175.207.14
A: 3.175.207.53
A: 3.175.207.57
NS: ns-1397.awsdns-46.org.
NS: ns-1902.awsdns-45.co.uk.
NS: ns-266.awsdns-33.com.
NS: ns-792.awsdns-35.net.
TXT: "facebook-domain-verification=6v2k0lc1tr9rd6ngcbuoanskscd559"
SOA: ns-1902.awsdns-45.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
📋HTTP 响应头
X-Frame-Options: sameorigin
Strict-Transport-Security: max-age=15552000; includeSubDomains
Content-Security-Policy: default-src 'self' blob: 'unsafe-inline' 'unsafe-eval' d18kwxxua7ik1y.cloudfront.net d22r54gnmuhwmk.cloudfront.net *.cha
Permissions-Policy: browsing-topics=(), web-share=(self "https://www.change.org" "https://*.chng.it" "https://chng.it")
Server: nginx/1.28.0