https://paste.ee/p/hkgZ6

掃描 ID:
92ea1e71-15a5-4586-bb46-0ae951b9d61e已完成
已提交的 URL:
https://paste.ee/p/hkgZ6
報告完成時間:

風險 · 找到 0 個

可能帶來安全風險的做法

  • 無分類

安全標頭 · 找到 5 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱價值支援資訊
Strict-Transport-Securitymax-age=63072000良性
X-Frame-OptionsDENY良性
X-Content-Type-Optionsnosniff良性
Content-Security-Policydefault-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.google.com https://www.gstatic.com https://analytics.paste.ee; img-src 'self' https://secure.gravatar.com https://analytics.paste.ee data:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdnjs.cloudflare.com; font-src 'self' https://themes.googleusercontent.com https://fonts.gstatic.com; frame-src https://www.google.com; object-src 'none'良性
Referrer-Policy良性
Clear-Site-Data良性
X-Permitted-Cross-Domain-Policies良性
Permissions-Policy
Cross-Origin-Embedder-Policy
Cross-Origin-Opener-Policy
Cross-Origin-Resource-Policy
X-XSS-Protection1; mode=block已棄用
Feature-Policy已棄用
Expect-CT已棄用
Public-Key-Pins已棄用

安全違規 · 找到 1 個

違反安全性原則的要求或資源

違規類型資訊
資源
https://analytics.paste.ee/matomo.js
描述
Refused to connect to 'https://analytics.paste.ee/matomo.php?action_name=Paste.ee%20-%20xzxx&idsite=1&rec=1&r=483907&h=19&m=13&s=0&url=https%3A%2F%2Fpaste.ee%2Fp%2FhkgZ6&_id=258c5daa726cf5c4&_idn=1&_refts=0&send_image=0&pdf=1&qt=0&realp=0&wma=0&fla=0&java=0&ag=0&cookie=1&res=1x1&pv_id=K5SuBl&pf_net=119&pf_srv=644&pf_tfr=45&pf_dm1=378' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
內容安全性原則

憑證 · 找到 2 個

SSL/TLS 憑證可讓網站加密用戶端與伺服器之間的交易,並提供伺服器身分識別驗證

主旨核發日期到期日
paste.ee2024年10月18日 14:42:192025年1月16日 14:42:18
*.gstatic.com2024年10月21日 08:37:592025年1月13日 08:37:58