源站暴露体检主要看什么?
它会同时查看 DNS 是否直接返回公网地址、是否有 CDN/WAF 特征、HTTP 是否跳转到 HTTPS,以及响应头是否暴露服务端版本或缺少關鍵安全头。
源站暴露體檢
联合查看 DNS 直连、CDN 边缘特征、HTTP 到 HTTPS 跳转、安全响应头和 Server/X-Powered-By 泄露风险。
等待查詢
結果會在這裡以結構化卡片展示。
常見問題
這些說明幫助使用者理解結果,也幫助搜尋引擎和 AI 更準確理解工具用途。
有公网 A 记录就一定危险吗?
不一定。有些站点本来就是直接部署。这个工具只提示可能风险,是否需要隐藏源站要结合业务是否使用 CDN/WAF、源站防火墙和攻击面来判断。