檢查主站是否存在源站直連暴露
聯動 DNS、CNAME、邊緣回應頭與 HTTP 跳轉信號,排查源站保護是否到位。
打開示例源站暴露體檢
联合查看 DNS 直连、CDN 边缘特征、HTTP 到 HTTPS 跳转、安全响应头和 Server/X-Powered-By 泄露风险。
等待查詢
結果會在這裡以結構化卡片展示。
可直接查看的示例結果
精選短輸入與高頻排查場景,方便使用者一鍵打開、轉發,也讓搜尋與 AI 更容易理解工具用途。
抽查工具頁源站與回應頭暴露信號
用真實工具頁 URL 快速核對 Server/X-Powered-By 洩露與 HTTPS 強制策略。
打開示例常見問題
這些說明幫助使用者理解結果,也幫助搜尋引擎和 AI 更準確理解工具用途。
源站暴露体检主要看什么?
它会同时查看 DNS 是否直接返回公网地址、是否有 CDN/WAF 特征、HTTP 是否跳转到 HTTPS,以及响应头是否暴露服务端版本或缺少關鍵安全头。
有公网 A 记录就一定危险吗?
不一定。有些站点本来就是直接部署。这个工具只提示可能风险,是否需要隐藏源站要结合业务是否使用 CDN/WAF、源站防火墙和攻击面来判断。
源站暴露體檢和一般 HTTP 狀態檢測有什麼不同?
狀態檢測主要看可訪問性與跳轉;源站暴露體檢會聯動 DNS、CNAME、邊緣回應頭、HTTP 到 HTTPS 強制跳轉與 Server/X-Powered-By 洩露信號。
查到公網 A 記錄就一定是風險嗎?
不一定。很多站點本來就是直連部署。應結合 CDN/WAF、回源 IP 限制、版本指紋洩露與安全頭覆蓋一起判斷。
相關長尾搜尋
圍繞目前輸入: Origin exposure audit result explainer network troubleshooting Origin exposure audit
源站暴露體檢CDN 回源暴露檢查Server X-Powered-By 暴露排查HTTP 到 HTTPS 跳轉檢查DNS 直連源站風險安全回應頭缺失排查源站暴露體檢線上查看源站暴露體檢線上查詢