源站暴露体检主要看什么?
它会同时查看 DNS 是否直接返回公网地址、是否有 CDN/WAF 特征、HTTP 是否跳转到 HTTPS,以及响应头是否暴露服务端版本或缺少关键安全头。
源站暴露体检
联合查看 DNS 直连、CDN 边缘特征、HTTP 到 HTTPS 跳转、安全响应头和 Server/X-Powered-By 泄露风险。
等待查询
结果会在这里以结构化卡片展示。
常见问题
这些说明帮助用户理解结果,也帮助搜索引擎和 AI 更准确理解工具用途。
有公网 A 记录就一定危险吗?
不一定。有些站点本来就是直接部署。这个工具只提示可能风险,是否需要隐藏源站要结合业务是否使用 CDN/WAF、源站防火墙和攻击面来判断。