X-Powered-By versteckt
Prüft dass X-Powered-By-Header keinen Framework-Stack leakt.
Was dieser Check misst
Wir lesen den `X-Powered-By`-Header. "PHP/7.4.3" oder "Express" verrät Stack + Version an Angreifer, die dann gezielt bekannte CVEs nutzen.
Warum es wichtig ist
Versions-Disclosure ist weiches Hardening — mit ungepatchtem CVE direkter Exploit. Verstecken ist kostenlos.
Wie unser Audit es erkennt
X-Powered-By-Header lesen. Flag bei vorhandenem Wert.
Typische Findings
- error_outlineX-Powered-By: PHP/7.4.3
- error_outlineX-Powered-By: Express
- error_outlineX-Powered-By: Next.js
So behebst du es
Header komplett entfernen. Express: `app.disable("x-powered-by")`. Next.js: `poweredByHeader: false` in next.config.js.
Häufige Fragen
Bringt das Security?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.