https://stgw.hodo.in/

Scan-ID:: b7efa395-c8c5-493c-ba32-9de897004b62Beendet
Eingereichte URL:: https://stgw.hodo.in/
Bericht beendet:: 8. Jan. 2025, 12:54:31

Risiken · 0 gefunden

Praktiken, die ein Sicherheitsrisiko darstellen können

Security Header · 7 gefunden

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Name	Wert	Support	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Gutartig	Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ...
X-Frame-Options	SAMEORIGIN	Gutartig	Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ...
X-Content-Type-Options	nosniff	Gutartig	Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ...
Content-Security-Policy	default-src 'self'; font-src ; img-src* * data:; script-src * 'unsafe-inline'; style-src * 'unsafe-inline'; default-src 'self'; font-src ; img-src* * data:; script-src * 'unsafe-inline'; style-src * 'unsafe-inline';	Gutartig	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Referrer-Policy	strict-origin	Gutartig	Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ...
Clear-Site-Data	—	Gutartig	Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-Policies	—	Gutartig	Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ...
Permissions-Policy	geolocation=(); microphone=(); camera=(); payment=()	Neu	Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-Policy	—	Neu	Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-Policy	—	Neu	Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-Policy	—	Neu	Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ...
X-XSS-Protection	1; mode=block	Veraltet	Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ...
Feature-Policy	—	Veraltet	Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ...
Expect-CT	—	Veraltet	Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ...
Public-Key-Pins	—	Veraltet	Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 23 gefunden

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

Verstoß	Typ	Info
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Refused to load the font 'data:application/font-woff;charset=utf-8;base64, d09GRgABAAAAAAZgABAAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABGRlRNAAAGRAAAABoAAAAci6qHkUdERUYAAAWgAAAAIwAAACQAYABXR1BPUwAABhQAAAAuAAAANuAY7+xHU1VCAAAFxAAAAFAAAABm2fPczU9TLzIAAAHcAAAASgAAAGBP9V5RY21hcAAAAkQAAACIAAABYt6F0cBjdnQgAAACzAAAAAQAAAAEABEBRGdhc3AAAAWYAAAACAAAAAj//wADZ2x5ZgAAAywAAADMAAAD2MHtryVoZWFkAAABbAAAADAAAAA2E2+eoWhoZWEAAAGcAAAAHwAAACQC9gDzaG10eAAAAigAAAAZAAAArgJkABFsb2NhAAAC0AAAAFoAAABaFQAUGG1heHAAAAG8AAAAHwAAACAAcABAbmFtZQAAA/gAAAE5AAACXvFdBwlwb3...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' because it violates the following Content Security Policy directive: "font-src ". Note that '' matches only URLs with network schemes ('http', 'https', 'ws', 'wss'), or URLs whose scheme matches `self`'s scheme. The scheme 'data:' must be added explicitly.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Refused to load the font 'data:application/font-woff;charset=utf-8;base64, d09GRgABAAAAAAZgABAAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABGRlRNAAAGRAAAABoAAAAci6qHkUdERUYAAAWgAAAAIwAAACQAYABXR1BPUwAABhQAAAAuAAAANuAY7+xHU1VCAAAFxAAAAFAAAABm2fPczU9TLzIAAAHcAAAASgAAAGBP9V5RY21hcAAAAkQAAACIAAABYt6F0cBjdnQgAAACzAAAAAQAAAAEABEBRGdhc3AAAAWYAAAACAAAAAj//wADZ2x5ZgAAAywAAADMAAAD2MHtryVoZWFkAAABbAAAADAAAAA2E2+eoWhoZWEAAAGcAAAAHwAAACQC9gDzaG10eAAAAigAAAAZAAAArgJkABFsb2NhAAAC0AAAAFoAAABaFQAUGG1heHAAAAG8AAAAHwAAACAAcABAbmFtZQAAA/gAAAE5AAACXvFdBwlwb3...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' because it violates the following Content Security Policy directive: "font-src ". Note that '' matches only URLs with network schemes ('http', 'https', 'ws', 'wss'), or URLs whose scheme matches `self`'s scheme. The scheme 'data:' must be added explicitly.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Refused to frame 'https://www.google.com/' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Refused to frame 'https://www.google.com/' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.google-analytics.com/analytics.js Beschreibung Refused to connect to 'https://www.google-analytics.com/j/collect?v=1&_v=j101&a=544557541&t=pageview&_s=1&dl=https%3A%2F%2Fstgw.hodo.in%2F&ul=en-us&de=UTF-8&dt=at-home&sd=24-bit&sr=1x1&vp=790x590&je=0&_u=YEBAAUABAAAAACAAI~&jid=265665408&gjid=1592069346&cid=889625353.1736340885&tid=UA-163825152-9&_gid=1742265066.1736340885&_r=1&gtm=457e4cc1za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&jsscut=1&npa=1&z=149588154' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.google-analytics.com/analytics.js Beschreibung Refused to connect to 'https://www.google-analytics.com/j/collect?v=1&_v=j101&a=544557541&t=pageview&_s=1&dl=https%3A%2F%2Fstgw.hodo.in%2F&ul=en-us&de=UTF-8&dt=at-home&sd=24-bit&sr=1x1&vp=790x590&je=0&_u=YEBAAUABAAAAACAAI~&jid=265665408&gjid=1592069346&cid=889625353.1736340885&tid=UA-163825152-9&_gid=1742265066.1736340885&_r=1&gtm=457e4cc1za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&jsscut=1&npa=1&z=149588154' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://script.hotjar.com/modules.60031afbf51fb3e88a5b.js Beschreibung Refused to connect to 'https://vc.hotjar.io/sessions/1771079?s=0.25&r=0.24919017542429445' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://script.hotjar.com/modules.60031afbf51fb3e88a5b.js Beschreibung Refused to connect to 'https://vc.hotjar.io/sessions/1771079?s=0.25&r=0.24919017542429445' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...
Ressource https://stgw.hodo.in/ Beschreibung Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Gemischte Inhalte	Das Laden unverschlüsselter Inhalte auf einer verschlüsselten Seite blockieren. Klicken, um mehr zu erfahren ...

Zertifikate · 9 gefunden

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

Gegenstand	Ausstellungsdatum	Ablaufdatum
*.hodo.in	16. Aug. 2024, 00:00:00	16. Sept. 2025, 23:59:59
use.fontawesome.com	5. Jan. 2025, 23:52:55	6. Apr. 2025, 00:52:49
upload.video.google.com	2. Dez. 2024, 08:36:58	24. Feb. 2025, 08:36:57
cdnjs.cloudflare.com	26. Nov. 2024, 07:25:18	24. Feb. 2025, 07:25:17
www.google.com	2. Dez. 2024, 08:37:44	24. Feb. 2025, 08:37:43
bootstrapcdn.com	18. Nov. 2024, 00:43:34	16. Feb. 2025, 00:43:33
*.google-analytics.com	2. Dez. 2024, 08:35:56	24. Feb. 2025, 08:35:55
*.gstatic.com	2. Dez. 2024, 08:36:58	24. Feb. 2025, 08:36:57
*.hotjar.com	22. Mai 2024, 00:00:00	20. Juni 2025, 23:59:59