xjpvictor's Blog | 小老鼠，上灯台，两只耳朵竖起来

HTTPS

ターゲット分析

blog.xjpvictor.info

IP： 192.81.130.130

ASN： AS63949

blog.xjpvictor.infoの包括的なセキュリティおよびネットワーク分析レポート。サーバー：nginx。 SGでホストされています。

主要ポート: 443
スキャン時間: 8/1/2025, 12:16:08 AM
共有可能なレポートリンク: https://sechttp.com/scan/blog.xjpvictor.info

詳細なセキュリティ分析

攻撃経路およびDDoS防御分析

攻撃者

L4トラフィック

L7トラフィック

AS63949 (nginx POP)

L4防御済み

L7回避

L4ブロック済み

L7トラフィック

あなたのサーバー

防御概要

nginxはレイヤー4（ネットワークレベル）の攻撃に対して強固な保護を提供しますが、標準的なCDN防御を回避する可能性のある高度なレイヤー7（アプリケーションレベル）の攻撃に対して、サーバーは依然として脆弱である可能性があります。追加のWAFルールとアプリケーション側のセキュリティ対策が推奨されます。

レイヤー4防御

nginx ネットワークエッジでSYNフラッド、UDP増幅、およびボリュメトリック攻撃に対する強固な保護を提供します。

レイヤー7の脆弱性

0の公開されたAPIエンドポイントを標的とするアプリケーションレベルの攻撃には、追加のWAFルールとレート制限が必要です。

サーバー情報開示

LOW

INFO-001

説明

サーバーがそのソフトウェアタイプを公開しています：nginx。これにより、攻撃者が潜在的な脆弱性を特定するのに役立つ可能性があります。

推奨事項

サーバーヘッダーを非表示または変更するようにウェブサーバーを構成して、情報開示を防ぎます。

X-Frame-Optionsヘッダーの欠如

MEDIUM

SEC-002

説明

このサイトはクリックジャッキング攻撃から保護されていません。

推奨事項

クリックジャッキングを防ぐために、X-Frame-Optionsヘッダーに'DENY'または'SAMEORIGIN'の値を追加します。

JavaScriptでの機密情報露出

HIGH

JS-001

説明

クライアント側のJavaScriptコードで27個の潜在的に機密な変数が公開されています。

推奨事項

クライアント側のコードから機密情報を確認して削除します。機密データには環境変数とサーバー側処理を使用します。

現在テスト中

このスキャンにはファジングデータがありません。

ポートスキャンの結果

   ポート サービス ステータス バージョン 
HTTP  クローズ   -  
HTTPS  オープン   TLS 1.3  
SSH  フィルタリング済み   -  
MySQL  クローズ   -  
  

ポート	サービス	ステータス	バージョン
80	HTTP	クローズ	-
443	HTTPS	オープン	TLS 1.3
22	SSH	フィルタリング済み	-
3306	MySQL	クローズ	-

HTTPヘッダー分析

date: Fri, 01 Aug 2025 00:16:03 GMT 
vary: Accept-Encoding, Accept-Encoding, Cookie 
pragma: cache 
server: nginx 
expires: Tue, 05 Aug 2025 20:49:43 GMT 
connection: keep-alive 
content-type: text/html; charset=UTF-8 
cache-control: max-age=604800 
transfer-encoding: chunked 
x-content-type-options: nosniff 
strict-transport-security: max-age=31536000; includeSubDomains; preload 

ASN情報

ASN: AS63949

IPアドレス: 192.81.130.130

ネットワークプレフィックス: 192.81.128.0/21

組織: AKAMAI-LINODE-AP

国:

🇸🇬 SG

名前: AKAMAI-LINODE-AP

アップストリームプロバイダ (10)

AS20940

AKAMAI-ASN1

Akamai International B.V.

🇳🇱 NL

upstream

AS6939

HURRICANE

Hurricane Electric LLC

🇺🇸 US

upstream

AS9498

BBIL-AP

BHARTI Airtel Ltd.

🇮🇳 IN

upstream

AS174

COGENT-174

Cogent Communications

🇺🇸 US

upstream

AS32787

PROLEXIC-TECHNOLOGIES-DDOS-MITIGATION-NETWORK

Akamai Technologies, Inc.

🇺🇸 US

upstream

AS20940

AKAMAI-ASN1

Akamai International B.V.

🇳🇱 NL

upstream

AS6939

HURRICANE

Hurricane Electric LLC

🇺🇸 US

upstream

AS9498

BBIL-AP

BHARTI Airtel Ltd.

🇮🇳 IN

upstream

AS174

COGENT-174

Cogent Communications

🇺🇸 US

upstream

AS32787

PROLEXIC-TECHNOLOGIES-DDOS-MITIGATION-NETWORK

Akamai Technologies, Inc.

🇺🇸 US

upstream

インターネットエクスチェンジポイント (26)

🇩🇪

DE-CIX Frankfurt

300 Gbps

Bandwidth

🇩🇪

DE-CIX Frankfurt

300 Gbps

Bandwidth

🇺🇸

DE-CIX New York

50 Gbps

Bandwidth

🇺🇸

NYIIX New York

100 Gbps

Bandwidth

🇸🇬

Equinix Singapore

100 Gbps

Bandwidth

🇺🇸

Equinix Dallas

100 Gbps

Bandwidth

🇬🇧

LINX LON1

100 Gbps

Bandwidth

🇬🇧

LONAP

100 Gbps

Bandwidth

🇯🇵

BBIX Tokyo

100 Gbps

Bandwidth

🇺🇸

Equinix San Jose

100 Gbps

Bandwidth

🇺🇸

SFMIX

100 Gbps

Bandwidth

🇨🇦

TorIX

100 Gbps

Bandwidth

🇮🇳

DE-CIX Mumbai

20 Gbps

Bandwidth

🇦🇺

Equinix Sydney

20 Gbps

Bandwidth

🇺🇸

Any2West

100 Gbps

Bandwidth

🇩🇪

DE-CIX Munich

10 Gbps

Bandwidth

🇩🇪

DE-CIX Hamburg

10 Gbps

Bandwidth

🇩🇪

DE-CIX Dusseldorf

10 Gbps

Bandwidth

🇦🇺

EdgeIX - Sydney

100 Gbps

Bandwidth

🇺🇸

CIX-ATL

100 Gbps

Bandwidth

🇯🇵

JPIX TOKYO

100 Gbps

Bandwidth

🇸🇬

SGIX

100 Gbps

Bandwidth

🇨🇦

ONIX

100 Gbps

Bandwidth

🇮🇳

NIXI Mumbai

20 Gbps

Bandwidth

🇺🇸

Digital Realty Atlanta

100 Gbps

Bandwidth

🇺🇸

DE-CIX Dallas

100 Gbps

Bandwidth

JavaScript分析

Security Analysis Alert

Client-side code analysis has identified potential security vulnerabilities and information disclosure risks.

公開されたJavaScript変数

27 Found

Variables exposed in client-side code that may contain sensitive information

# Security Assessment: Variable Exposure Analysis
 
LEAK
 
key
 qid 

Risk: Information disclosure via client-side exposure
 
LEAK
 
url
 f 

Risk: Information disclosure via client-side exposure
 
LEAK
 
client
 we 

Risk: Information disclosure via client-side exposure
 
LEAK
 
cookie
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
domain
 void 

Risk: Information disclosure via client-side exposure
 
LEAK
 
apiVersion
 2.2 

Risk: Information disclosure via client-side exposure
 
LEAK
 
side_rails
 7 

Risk: Information disclosure via client-side exposure
 
LEAK
 
credentials
 include 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Vi.side_rails
 7 

Risk: Information disclosure via client-side exposure
 
LEAK
 
createScriptURL
 b 

Risk: Information disclosure via client-side exposure
 
LEAK
 
google_ad_client
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
image_sidebyside
 0 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Do.image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
lo.image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
pub_control_image_sidebyside
 200 

Risk: Information disclosure via client-side exposure
 
LEAK
 
mobile_banner_image_sidebyside
 0 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Do.pub_control_image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Eo.pub_control_image_sidebyside
 200 

Risk: Information disclosure via client-side exposure
 
LEAK
 
lo.pub_control_image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
mo.pub_control_image_sidebyside
 200 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Do.mobile_banner_image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
lo.mobile_banner_image_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
pub_control_image_card_sidebyside
 250 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Do.pub_control_image_card_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Eo.pub_control_image_card_sidebyside
 250 

Risk: Information disclosure via client-side exposure
 
LEAK
 
lo.pub_control_image_card_sidebyside
 <empty_value> 

Risk: Information disclosure via client-side exposure
 
LEAK
 
mo.pub_control_image_card_sidebyside
 250 

Risk: Information disclosure via client-side exposure
 
Total: 27 exposed variables found

APIドメイン分析

3 Domains

External API domains discovered in client-side code

EXTERNAL_API_DOMAIN

pagead2.googlesyndication.com

Reachable

HTTPS Enabled

Security Note:

External API domains should be validated for proper authentication and rate limiting

EXTERNAL_API_DOMAIN

googleads.g.doubleclick.net

Reachable

HTTPS Enabled

Security Note:

External API domains should be validated for proper authentication and rate limiting

EXTERNAL_API_DOMAIN

adsense.com

Reachable

HTTPS Enabled

Security Note:

External API domains should be validated for proper authentication and rate limiting

JavaScriptリソース

4 Files

JavaScript files loaded by the application

//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js

https://piwik.onemole.net/showads.js

"//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"

"https://piwik.onemole.net/showads.js"

セキュリティ推奨事項

• Avoid exposing sensitive variables in client-side code
• Implement proper API authentication and rate limiting
• Use environment variables for sensitive configuration
• Regularly audit client-side code for information leaks
• Minimize the amount of sensitive data processed on the client side

履歴スキャンレコード (1)