https://stgw.hodo.in/

ID scansione:: 7567f501-7395-42b5-997d-1653af0d053cFatto
URL inviato:: https://stgw.hodo.in/
Report terminato:: 8 gen 2025, 13:15:55

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

Intestazioni di sicurezza · 7 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	SAMEORIGIN	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	nosniff	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	default-src 'self'; font-src ; img-src* * data:; script-src * 'unsafe-inline'; style-src * 'unsafe-inline'; default-src 'self'; font-src ; img-src* * data:; script-src * 'unsafe-inline'; style-src * 'unsafe-inline';	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	strict-origin	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	geolocation=(); microphone=(); camera=(); payment=()	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	—	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	—	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	1; mode=block	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

Violazioni della sicurezza · 23 trovate

Richieste o risorse che violano le politiche di sicurezza

Violazione	Tipo	Info
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Refused to load the font 'data:application/font-woff;charset=utf-8;base64, d09GRgABAAAAAAZgABAAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABGRlRNAAAGRAAAABoAAAAci6qHkUdERUYAAAWgAAAAIwAAACQAYABXR1BPUwAABhQAAAAuAAAANuAY7+xHU1VCAAAFxAAAAFAAAABm2fPczU9TLzIAAAHcAAAASgAAAGBP9V5RY21hcAAAAkQAAACIAAABYt6F0cBjdnQgAAACzAAAAAQAAAAEABEBRGdhc3AAAAWYAAAACAAAAAj//wADZ2x5ZgAAAywAAADMAAAD2MHtryVoZWFkAAABbAAAADAAAAA2E2+eoWhoZWEAAAGcAAAAHwAAACQC9gDzaG10eAAAAigAAAAZAAAArgJkABFsb2NhAAAC0AAAAFoAAABaFQAUGG1heHAAAAG8AAAAHwAAACAAcABAbmFtZQAAA/gAAAE5AAACXvFdBwlwb3...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' because it violates the following Content Security Policy directive: "font-src ". Note that '' matches only URLs with network schemes ('http', 'https', 'ws', 'wss'), or URLs whose scheme matches `self`'s scheme. The scheme 'data:' must be added explicitly.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Refused to load the font 'data:application/font-woff;charset=utf-8;base64, d09GRgABAAAAAAZgABAAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABGRlRNAAAGRAAAABoAAAAci6qHkUdERUYAAAWgAAAAIwAAACQAYABXR1BPUwAABhQAAAAuAAAANuAY7+xHU1VCAAAFxAAAAFAAAABm2fPczU9TLzIAAAHcAAAASgAAAGBP9V5RY21hcAAAAkQAAACIAAABYt6F0cBjdnQgAAACzAAAAAQAAAAEABEBRGdhc3AAAAWYAAAACAAAAAj//wADZ2x5ZgAAAywAAADMAAAD2MHtryVoZWFkAAABbAAAADAAAAA2E2+eoWhoZWEAAAGcAAAAHwAAACQC9gDzaG10eAAAAigAAAAZAAAArgJkABFsb2NhAAAC0AAAAFoAAABaFQAUGG1heHAAAAG8AAAAHwAAACAAcABAbmFtZQAAA/gAAAE5AAACXvFdBwlwb3...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' because it violates the following Content Security Policy directive: "font-src ". Note that '' matches only URLs with network schemes ('http', 'https', 'ws', 'wss'), or URLs whose scheme matches `self`'s scheme. The scheme 'data:' must be added explicitly.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Refused to frame 'https://www.google.com/' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Refused to frame 'https://www.google.com/' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.google-analytics.com/analytics.js Descrizione Refused to connect to 'https://www.google-analytics.com/j/collect?v=1&_v=j101&a=1677017575&t=pageview&_s=1&dl=https%3A%2F%2Fstgw.hodo.in%2F&ul=en-us&de=UTF-8&dt=at-home&sd=24-bit&sr=1x1&vp=790x600&je=0&_u=YEBAAUABAAAAACAAI~&jid=292739474&gjid=390163403&cid=605396335.1736342171&tid=UA-163825152-9&_gid=871236847.1736342171&_r=1&gtm=457e4cc1za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&jsscut=1&npa=1&z=1946459466' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.google-analytics.com/analytics.js Descrizione Refused to connect to 'https://www.google-analytics.com/j/collect?v=1&_v=j101&a=1677017575&t=pageview&_s=1&dl=https%3A%2F%2Fstgw.hodo.in%2F&ul=en-us&de=UTF-8&dt=at-home&sd=24-bit&sr=1x1&vp=790x600&je=0&_u=YEBAAUABAAAAACAAI~&jid=292739474&gjid=390163403&cid=605396335.1736342171&tid=UA-163825152-9&_gid=871236847.1736342171&_r=1&gtm=457e4cc1za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&jsscut=1&npa=1&z=1946459466' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://script.hotjar.com/modules.60031afbf51fb3e88a5b.js Descrizione Refused to connect to 'https://vc.hotjar.io/sessions/1771079?s=0.25&r=0.040769748549986495' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://script.hotjar.com/modules.60031afbf51fb3e88a5b.js Descrizione Refused to connect to 'https://vc.hotjar.io/sessions/1771079?s=0.25&r=0.040769748549986495' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure element 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request was not upgraded to HTTPS because its URL's host is an IP address.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...
Risorsa https://stgw.hodo.in/ Descrizione Mixed Content: The page at 'https://stgw.hodo.in/' was loaded over HTTPS, but requested an insecure image 'http://192.168.50.210:8123/jasim/uploads/198/06b6b1397fab139085788af176824e46.jpg'. This request has been blocked; the content must be served over HTTPS.	Contenuto misto	Impedisci il caricamento di contenuti non crittografati in una pagina crittografata. Fai clic per saperne di più...

Certificati · 9 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

Oggetto	Data di emissione	Data di scadenza
*.hodo.in	16 ago 2024, 00:00:00	16 set 2025, 23:59:59
use.fontawesome.com	5 gen 2025, 23:52:55	6 apr 2025, 00:52:49
upload.video.google.com	2 dic 2024, 08:36:58	24 feb 2025, 08:36:57
cdnjs.cloudflare.com	26 nov 2024, 07:25:18	24 feb 2025, 07:25:17
www.google.com	2 dic 2024, 08:37:44	24 feb 2025, 08:37:43
bootstrapcdn.com	18 nov 2024, 00:43:34	16 feb 2025, 00:43:33
*.google-analytics.com	2 dic 2024, 08:35:56	24 feb 2025, 08:35:55
*.gstatic.com	2 dic 2024, 08:36:58	24 feb 2025, 08:36:57
*.hotjar.com	22 mag 2024, 00:00:00	20 giu 2025, 23:59:59