ID de l'analyse :
d4464f25-b9d6-45c7-8911-500b67393632Terminée
URL soumise :
https://moc.gov.iq/Redirigé
Fin du rapport :
Public

Risques : 0 trouvé(s)

Copier le lien

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

Violations de sécurité : 6 trouvée(s)

Copier le lien

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
The source list for the Content Security Policy directive 'script-src' contains an invalid source: ''sha256-Base64EncodedHash''. It will be ignored.
certificate
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-AbpHGcgLb+kRsJGnwFEktk7uzpZOCcBY74+YBdrKVGs='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-67/6EwHQWvoaJH6kKI/CQrK3IobHXIP9iutlKyzdnrE='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-MkblkUWWvcZHtISW05MNJa21Ei5CjQZFJ1F1O9p3A5M='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-MkblkUWWvcZHtISW05MNJa21Ei5CjQZFJ1F1O9p3A5M='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://moc.gov.iq/verify/index.php?url=/
Description
Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Roboto:400,300' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'style-src-elem' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...

Certificats : 1 trouvé(s)

Copier le lien

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
moc.gov.iq