检查主站是否存在源站直连暴露
联动 DNS、CNAME、边缘响应头与 HTTP 跳转信号,排查源站保护是否到位。
打开示例源站暴露体检
联合查看 DNS 直连、CDN 边缘特征、HTTP 到 HTTPS 跳转、安全响应头和 Server/X-Powered-By 泄露风险。
等待查询
结果会在这里以结构化卡片展示。
可直接查看的示例结果
精选短输入和高频排查场景,方便用户一键打开、转发,也让搜索和 AI 更容易理解这个工具能解决什么问题。
抽查工具页源站与响应头暴露信号
用真实工具页 URL 快速核对 Server/X-Powered-By 泄露与 HTTPS 强制策略。
打开示例常见问题
这些说明帮助用户理解结果,也帮助搜索引擎和 AI 更准确理解工具用途。
源站暴露体检主要看什么?
它会同时查看 DNS 是否直接返回公网地址、是否有 CDN/WAF 特征、HTTP 是否跳转到 HTTPS,以及响应头是否暴露服务端版本或缺少关键安全头。
有公网 A 记录就一定危险吗?
不一定。有些站点本来就是直接部署。这个工具只提示可能风险,是否需要隐藏源站要结合业务是否使用 CDN/WAF、源站防火墙和攻击面来判断。
源站暴露体检和普通 HTTP 状态检测有什么区别?
状态检测主要看可访问性和跳转;源站暴露体检会联动 DNS、CNAME、边缘响应头、HTTP 到 HTTPS 强制跳转和 Server/X-Powered-By 泄露信号,判断是否存在源站暴露风险。
查到公网 A 记录就一定代表风险吗?
不一定。很多站点本身就是直连部署。风险判断要结合是否依赖 CDN/WAF、是否限制回源 IP、是否暴露版本信息和是否缺少关键安全头。
相关长尾搜索
围绕当前输入:Origin exposure audit Origin exposure audit network troubleshooting Origin exposure audit
源站暴露体检CDN 回源暴露检查Server X-Powered-By 暴露排查HTTP 到 HTTPS 跳转检查DNS 直连源站风险安全响应头缺失排查源站体检源站体检在线查看