Le domaine possède un champ AAAA
L'hôte n'a pas de champ AAAA (IPv6).
L'hôte n'a pas de champ AAAA (IPv6).
Le port http est fermé alors qu'un site web est présent.
mail.lfml.aviation-civile.gouv.fr a été détecté comme étant un hôte
Nous avons détecté les erreurs suivantes sur au moins un serveur.
Merci de consulter l'arbre DNS pour plus de détails.
.
Le serveur refuse de répondre à la requête de type edns.
merci de patienter
L'autodiscover n'est pas configuré
Ce server n'a pas été en mesure de vérifier que vous êtes autorisé à accéder à cette URL "/". Vous avez ou bien fourni des coordonnées erronées (p.ex. mot de passe inexact) ou bien votre navigateur ne parvient pas à fournir les données exactes. Si vous êtez autorisé à requérir le document, veuillez vérifier votre nom d'utilisateur et votre mot de passe et réessayer. Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
L'hôte n'a pas de champ AAAA (IPv6).
Il est fortement recommandé d'avoir un IPv6 pour le site Web.
0.000s
Le port http est fermé alors qu'un site web est présent.
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 80(HTTP).
Si le domaine ou l'IP renvoient vers un site web alors le port 80 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 80 doit être fermé.
0.000s
Réussi
Le domaine doit avoir un champ A pour que le site soit accessible.
0.000s
Réussi
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 443 (HTTPS).
Si le domaine ou l'IP renvoient vers un site web alors le port 443 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 443 doit être fermé.
0.000s
Réussi
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
Réussi
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
Réussi
L'entête de réponse HTTP X-XSS-Protection est une fonctionnalité d'Internet Explorer, de Chrome et de Safari qui empêche le chargement des pages lorsqu'elles détectent des attaques XSS (Cross-Site Scripting).
documentation0.000s
Réussi
L'entête HTTP Content-Security-Policy permet aux administrateurs de site Web de contrôler les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. À quelques exceptions près, les stratégies impliquent principalement la spécification des origines du serveur et des points de terminaison du script. Cela permet de se prémunir contre les attaques de script XSS.
documentation0.000s
Réussi
Les navigateur ont la possibilité "d'aspirer" des fichiers qui n'ont pas de type MIME correct afin de les exécuter. Si un fichier contient du javascript cela pourrait créer une faille XSS. Il est possible d'empêcher cela en ajoutant la valeur "nosniff" à l'entête X-Content-Type-Options.
RFC0.000s
Ignoré
L'hôte WWW n'est pas requis pour un site Web, mais il vaut mieux en avoir un.
0.000s
Ignoré
Si vous configurez un hôte WWW pour votre site Web, il est recommandé d'ajouter une adresse IPv6.
0.000s
Ignoré
L'utilisation de l'instruction "HttpOnly" empêche quelqu'un d'accéder aux cookies via Javascript. Le paramètre "Secure" vous permettra d'empêcher qu'un cookie ne soit jamais communiqué en HTTP simple. (RFC 6265 section 8.3).
RFC0.000s