Komodo
https://komodo.app365.frDémarré 09/07/2026 14:01:02Terminé 09/07/2026 14:01:1816284 msStatut : PARTIALTrigger : schedule:cmph3vjhe0000q7za8x3o6j3g
Résumé
{
"seo": {
"ok": true,
"lang": "en",
"score": 74,
"title": "Komodo",
"h1Count": 0,
"finalUrl": "https://komodo.app365.fr/",
"imgTotal": 0,
"robotsOk": true,
"canonical": null,
"sitemapOk": false,
"ogComplete": false,
"jsonLdCount": 0,
"titleLength": 6,
"imgWithoutAlt": 0,
"descriptionLength": 0
},
"tls": {
"ok": true,
"host": "komodo.app365.fr",
"cipher": "TLS_AES_128_GCM_SHA256",
"issuer": "YE2",
"subject": "komodo.app365.fr",
"validTo": "2026-10-04T04:27:26.000Z",
"protocol": "TLSv1.3",
"daysToExpiry": 86
},
"deps": {
"ok": true,
"detected": [
"1.1 Caddy",
"Vue.js (vite)"
],
"versionedCount": 1
},
"ports": {
"ok": true,
"host": "komodo.app365.fr",
"scanned": 30,
"services": {
"22": "ssh OpenSSH 9.2p1 Debian 2+deb12u10 (protocol 2.0)",
"80": "http Caddy httpd",
"443": "ssl/http Caddy httpd"
},
"openPorts": [
22,
80,
443
]
},
"uptime": {
"ok": true,
"method": "HEAD",
"finalUrl": "https://komodo.app365.fr/",
"httpStatus": 200,
"redirected": true,
"responseTimeMs": 20
},
"headers": {
"ok": true,
"score": 78,
"server": null,
"headers": {
"Referrer-Policy": "no-referrer",
"X-Frame-Options": "DENY",
"Permissions-Policy": null,
"X-Content-Type-Options": "nosniff",
"Content-Security-Policy": null,
"Strict-Transport-Security": "max-age=31536000; includeSubDomains"
},
"httpStatus": 200
}
}Findings (12)
UPTIME
- INFORedirection vers https://komodo.app365.fr/
UPTIME_REDIRECThttps://komodo.app365.fr → https://komodo.app365.fr/
evidence
{ "to": "https://komodo.app365.fr/", "from": "https://komodo.app365.fr" }
HEADERS
- MEDIUMContent-Security-Policy absent
SEC_HEADER_CSPUne CSP réduit le risque d'XSS. À définir au moins avec default-src.
evidence
{ "value": null, "header": "Content-Security-Policy", "recommend": "Définir une CSP restrictive" } - INFOPermissions-Policy absent
SEC_HEADER_PERMISSIONSOptionnel mais recommandé pour restreindre les API navigateur.
evidence
{ "value": null, "header": "Permissions-Policy", "recommend": "geolocation=(), microphone=(), camera=()" }
SEO
- MEDIUMAucun <h1> sur la page
SEO_NO_H1 - MEDIUMMeta description manquante
SEO_MISSING_DESCRIPTION - LOWBalise canonical absente
SEO_NO_CANONICAL - LOWLongueur de title hors plage (6 caractères)
SEO_TITLE_LENGTHIdéal : 30-60 caractères pour éviter la troncature SERP.
evidence
{ "title": "Komodo" } - LOWOpen Graph incomplet (manquant : og:title, og:description, og:image)
SEO_INCOMPLETE_OGAméliore les previews sur réseaux sociaux.
evidence
{ "missing": [ "og:title", "og:description", "og:image" ] } - LOWsitemap.xml absent
SEO_NO_SITEMAPPas de sitemap à https://komodo.app365.fr/sitemap.xml et aucune référence dans robots.txt.
PORTS
- HIGHPort 22/ssh ouvert publiquement
PORT_OPEN_REMOTEAccès à distance exposé. À limiter par firewall ou désactiver si non utilisé.
evidence
{ "port": 22, "service": "ssh OpenSSH 9.2p1 Debian 2+deb12u10 (protocol 2.0)", "category": "REMOTE" }
DEPS
- LOWVersion divulguée via Via: 1.1 Caddy
DEPS_VERSION_DISCLOSUREExposer une version aide les attaquants à cibler les CVE connus. À masquer côté serveur ou reverse-proxy.
evidence
{ "value": "1.1 Caddy", "header": "via", "detected": "1.1 Caddy" } - INFOVue.js (vite) détecté
DEPS_FRAMEWORK_HTMLSignature détectée dans le HTML servi.
evidence
{ "match": "<script type=\"module\" crossorigin src=\"/assets/index-D3uIgxsh.js", "framework": "Vue.js (vite)" }