Just a moment...

HTTPS

ANALYSE_CIBLE

amphibee.fr

IP : 0.0.0.0

ASN : AS0

Un rapport complet d'analyse de sécurité et de réseau pour amphibee.fr. Serveur : cloudflare.

Port principal: 443
Temps de scan: 4/12/2026, 11:50:47 AM
Lien de rapport partageable: https://sechttp.com/scan/amphibee.fr

Analyse de sécurité détaillée

Analyse des chemins d'attaque et de défense contre les DDoS

Attaquant

Trafic L4

Trafic L7

AS0 (cloudflare POP)

L4 défendu

L7 contourné

L4 bloqué

Trafic L7

Votre serveur

Résumé de la défense

Bien que cloudflare offre une protection robuste contre les attaques de couche 4 (niveau réseau), votre serveur reste potentiellement vulnérable aux attaques sophistiquées de couche 7 (niveau application) qui peuvent contourner les défenses CDN standard. Des règles WAF supplémentaires et des mesures de sécurité côté application sont recommandées.

Défense de couche 4

cloudflare fournit une protection robuste contre les inondations SYN, l'amplification UDP et les attaques volumétriques à la périphérie du réseau.

Vulnérabilités de couche 7

Les attaques de couche application ciblant les points d'accès API exposés de 0 nécessitent des règles WAF supplémentaires et une limitation de débit.

Divulgation d'informations sur le serveur

LOW

INFO-001

Description

Le serveur divulgue son type de logiciel : cloudflare. Cela peut aider les attaquants à identifier des vulnérabilités potentielles.

Recommandation

Configurez votre serveur web pour masquer ou modifier l'en-tête Server afin d'éviter la divulgation d'informations.

En-tête HSTS manquant ou invalide

MEDIUM

SEC-001

Description

L'en-tête Strict-Transport-Security n'est pas correctement configuré, laissant le site vulnérable aux attaques de type man-in-the-middle.

Recommandation

Implémentez HSTS en ajoutant l'en-tête Strict-Transport-Security avec une valeur max-age appropriée pour forcer les connexions HTTPS.

En-tête X-Frame-Options manquant

MEDIUM

SEC-002

Description

Le site n'est pas protégé contre les attaques de clickjacking.

Recommandation

Ajoutez l'en-tête X-Frame-Options avec la valeur 'DENY' ou 'SAMEORIGIN' pour empêcher le clickjacking.

Exposition d'informations sensibles dans JavaScript

HIGH

JS-001

Description

Trouvé 1 variables potentiellement sensibles exposées dans le code JavaScript côté client.

Recommandation

Examinez et supprimez les informations sensibles du code côté client. Utilisez des variables d'environnement et un traitement côté serveur pour les données sensibles.

Test en cours

Aucune donnée de fuzzing disponible pour ce scan.

Résultats du scan de ports

   Port Service Statut Version 
HTTP  FERMÉ   -  
HTTPS  OUVERT   TLS 1.3  
SSH  FILTRÉ   -  
MySQL  FERMÉ   -  
  

Port	Service	Statut	Version
80	HTTP	FERMÉ	-
443	HTTPS	OUVERT	TLS 1.3
22	SSH	FILTRÉ	-
3306	MySQL	FERMÉ	-

Analyse des en-têtes HTTP

age: 2632 
nel: {"report_to":"cf-nel","success_fraction":0.0,"max_age":604800} 
via: 1.1 96d4d067-a626-4e25-866d-db1f3597e818 (Varnish/8.0) 
date: Sun, 12 Apr 2026 11:50:44 GMT 
link: <https://amphibee.fr/wp-json/>; rel="https://api.w.org/", <https://amphibee.fr/wp-json/wp/v2/pages/5>; rel="alternate"; title="JSON"; type="application/json", <https://amphibee.fr/>; rel=shortlink 
vary: Accept-Encoding 
cf-ray: 9eb203dc3e5e08f4-LAX 
server: cloudflare 
alt-svc: h3=":443"; ma=86400 
sozu-id: 01KP0RF9KWYSJK2X5WRBK7FZTH 
x-cache: HIT 
report-to: {"group":"cf-nel","max_age":604800,"endpoints":[{"url":"https://a.nel.cloudflare.com/report/v4?s=Ff%2FiKPf1E3oNAuY0WsQKlk7dN08wi%2BWUQKztd7oZB5qmMOXBBu7484fdmzPuHgFylwFjpezFP43cfITERH4RZ9HKLA%2B25inrL5CYu%2BVjpyA4ldRP9qO3aa1a3kP6"}]} 
x-varnish: 1835099 2328337 
connection: keep-alive 
set-cookie:XSRF-TOKEN=eyJpdiI6IkJ0dWdFL3cya3hUTjNvS3czR2hsSGc9PSIsInZhbHVlIjoiVW5ZSjhYaVQ3ZTZzcStnQ0ZpUHJhRG8vWFZNUkpVQzI1WEdUbC9oVlB4eEs0cUhaS0Job2Z6OGFEZmhWamVzR3dMcklVS0ZFTmFHTXFJSWpyQURjS0ZIaVlyOSs0ZFpCRWRndXphdE9ZakpSbGl5VHI3V3Z0eFgxaUxHZWZXMFkiLCJtYWMiOiI3ZjcxZWRiNzgzM2E5ZDQyZWI2NmQyOWRmYmYyZThmYjY4MTE0NjAzMTVjMTQ1MDc3ZDQ1NDBlNTBjNTZiY2NkIiwidGFnIjoiIn0%3D; expires=Sun, 12 Apr 2026 13:06:52 GMT; Max-Age=7200; path=/; samesite=lax
amphibee_session=eyJpdiI6IjVFMEltaW13Ulo5MEEwZmVzUmpPZXc9PSIsInZhbHVlIjoiM0V5MGxLbEQ2Z2dMa1NrdmpSbjhDSnZQUEtJcmhKN3daRmR1S3pOZDY0cVJoY2QyZGZyTXVNLzBwUkYwMTJIc2EvNzY5alVhMUFmNUhSZU9OcWxMcm5WU0E2ZXNrY2g0UVhtZUZTbmNDSHFVWXRTYjJxMjdpSEpUSFlrWlRmUTUiLCJtYWMiOiI2MzhmZGEzZWM3ZWE4MDhmZTA5ZTc5OTJjMGQ5Yzk4MzQ1ZmYyZjE5ZjFjZjdlYmExNjFjMGFkNGYyYTEyYzJkIiwidGFnIjoiIn0%3D; expires=Sun, 12 Apr 2026 13:06:52 GMT; Max-Age=7200; path=/; httponly; samesite=lax
X-Clever-Cloud-Sticky-Id=lttqz6ymtiwgbdsfnzfoga; Path=/
content-type: text/html; charset=utf-8 
x-powered-by: Pollora 
cache-control: max-age=3600, must-revalidate, public 
server-timing: cfCacheStatus;desc="DYNAMIC", cfEdge;dur=12,cfOrigin;dur=553 
cf-cache-status: DYNAMIC 
speculation-rules: "/cdn-cgi/speculation" 
transfer-encoding: chunked 

Test en cours

Les informations de peering sont en cours d'analyse.

Test en cours

Les données des points d'échange Internet sont en cours de collecte.

Analyse JavaScript

Security Analysis Alert

Client-side code analysis has identified potential security vulnerabilities and information disclosure risks.

Variables JavaScript exposées

1 Found

Variables exposed in client-side code that may contain sensitive information

# Security Assessment: Variable Exposure Analysis
 
LEAK
 
url
 e 

Risk: Information disclosure via client-side exposure
 
Total: 1 exposed variables found

Analyse des domaines API

2 Domains

External API domains discovered in client-side code

EXTERNAL_API_DOMAIN

cloudflareinsights.com

Reachable

HTTPS Enabled

Security Note:

External API domains should be validated for proper authentication and rate limiting

EXTERNAL_API_DOMAIN

github.com

Reachable

HTTPS Enabled

Security Note:

External API domains should be validated for proper authentication and rate limiting

Ressources JavaScript

2 Files

JavaScript files loaded by the application

https://static.cloudflareinsights.com/beacon.min.js/v8c78df7c7c0f484497ecbca7046644da1771523124516

"https://static.cloudflareinsights.com/beacon.min.js/v8c78df7c7c0f484497ecbca7046644da1771523124516"

Recommandations de sécurité

• Avoid exposing sensitive variables in client-side code
• Implement proper API authentication and rate limiting
• Use environment variables for sensitive configuration
• Regularly audit client-side code for information leaks
• Minimize the amount of sensitive data processed on the client side

Historique des scans (1)

Just a moment...

No description found

65/100

4 issues

2026-04-12, 1::5::40