Scouts et Guides de France – L'aventure par nature

HTTPS

目标分析

sgdf.fr

IP： 0.0.0.0

ASN： AS0

针对sgdf.fr的全面安全与网络分析报告。服务器：nginx。

主要端口: 443
扫描时间: 4/12/2026, 7:28:19 PM
可分享的报告链接: https://sechttp.com/scan/sgdf.fr

详细安全分析

攻击路径与DDoS防御分析

攻击者

L4流量

L7流量

AS0 (nginx POP节点)

L4已防御

L7已绕过

L4已阻止

L7流量

您的服务器

防御摘要

虽然nginx对第4层（网络层）攻击提供了强大的保护，但您的服务器仍可能容易受到绕过标准CDN防御的复杂第7层（应用层）攻击。建议添加额外的WAF规则和应用端安全措施。

第4层防御

nginx 在网络边缘提供强大的SYN洪泛、UDP放大和容量攻击保护。

第7层漏洞

针对0暴露的API端点的应用层攻击需要额外的WAF规则和速率限制。

服务器信息泄露

LOW

INFO-001

描述

服务器正在泄露其软件类型：nginx。这可能帮助攻击者识别潜在漏洞。

建议

配置您的Web服务器以隐藏或修改Server头，以防止信息泄露。

缺少X-Frame-Options头

MEDIUM

SEC-002

描述

网站未受到点击劫持攻击的保护。

建议

添加值为'DENY'或'SAMEORIGIN'的X-Frame-Options头，以防止点击劫持。

JavaScript中的敏感信息暴露

HIGH

JS-001

描述

在客户端JavaScript代码中发现12个潜在敏感变量暴露。

建议

审查并移除客户端代码中的敏感信息。使用环境变量和服务器端处理敏感数据。

正在测试

本次扫描无模糊测试数据。

端口扫描结果

   端口 服务 状态 版本 
HTTP  关闭   -  
HTTPS  开放   TLS 1.3  
SSH  过滤   -  
MySQL  关闭   -  
  

端口	服务	状态	版本
80	HTTP	关闭	-
443	HTTPS	开放	TLS 1.3
22	SSH	过滤	-
3306	MySQL	关闭	-

HTTP头分析

date: Sun, 12 Apr 2026 19:28:07 GMT 
link: <https://sgdf.fr/wp-json/>; rel="https://api.w.org/", <https://sgdf.fr/wp-json/wp/v2/pages/3770>; rel="alternate"; title="JSON"; type="application/json", <https://sgdf.fr/>; rel=shortlink 
vary: Accept-Encoding 
server: nginx 
connection: keep-alive 
content-type: text/html; charset=UTF-8 
front-end-https: on 
transfer-encoding: chunked 
strict-transport-security: max-age=31536000; includeSubDomains; preload 

正在测试

对等连接信息正在分析。

正在测试

互联网交换点数据正在收集。

JavaScript分析

Security Analysis Alert

Client-side code analysis has identified potential security vulnerabilities and information disclosure risks.

暴露的JavaScript变量

12 Found

Variables exposed in client-side code that may contain sensitive information

# Security Assessment: Variable Exposure Analysis
 
LEAK
 
key
 mount 

Risk: Information disclosure via client-side exposure
 
LEAK
 
url
 ajaxurl 

Risk: Information disclosure via client-side exposure
 
LEAK
 
phone
 ).concat(e.properties.telephone, 

Risk: Information disclosure via client-side exposure
 
LEAK
 
access
 function 

Risk: Information disclosure via client-side exposure
 
LEAK
 
domain
 ).concat(r, 

Risk: Information disclosure via client-side exposure
 
LEAK
 
mailto
 ).concat(e.properties.courriel.toLowerCase(), 

Risk: Information disclosure via client-side exposure
 
LEAK
 
iconUrl
 /wp-content/themes/sgdf/assets/images/elements/markers/marker_audace_active.webp 

Risk: Information disclosure via client-side exposure
 
LEAK
 
Keyboard
 function 

Risk: Information disclosure via client-side exposure
 
LEAK
 
nodeValue
 n 

Risk: Information disclosure via client-side exposure
 
LEAK
 
wrapInner
 function 

Risk: Information disclosure via client-side exposure
 
LEAK
 
statusCode
 function 

Risk: Information disclosure via client-side exposure
 
LEAK
 
searchClient
 t 

Risk: Information disclosure via client-side exposure
 
Total: 12 exposed variables found

API域名分析

5 Domains

External API domains discovered in client-side code

EXTERNAL_API_DOMAIN

ws.sgdf.fr

Reachable

HTTPS Enabled

Security Note: