25
低风险
2026-05-21 06:24:28
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
🌐域名信息
目标域名phplist.com
注册域名phplist.com
顶级域名.com
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-XSS-Protection, X-Content-Type-Options, Content-Security-Policy, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: Apache/2.4.59, X-Powered-By: webbler version 3.4.0-5554
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (2)
80
http
443
https
🌐DNS 记录
A: 198.58.126.42
MX: 10 mail2.phplist.com.
MX: 5 fir.phplist.com.
NS: ns1.linode.com.
NS: ns2.linode.com.
NS: ns1.softlayer.com.
NS: ns1.phplist.com.
TXT: "v=spf1 include:spf.phplist.com ~all"
TXT: "oc9rk3jii27ecupr0k7nju2t1v"
TXT: "2umakq9u93ffq404qfburfv0s7"
TXT: "google-site-verification=lcMYLzJgE2GLKrpneD-6jkuVjPwRkY5gn8c5VGX3mfE"
SOA: ns1.phplist.com. sysadmin.phplist.com. 2026051901 10800 3600 1209600 7200
📋HTTP 响应头
X-Frame-Options: sameorigin
Strict-Transport-Security: max-age=15638400;
Server: Apache/2.4.59
X-Powered-By: webbler version 3.4.0-5554