Chargement limite au domaine du site: scripts, styles, images, polices et connexions restent sous controle.
Analyse securite du site web
Le site Infinicore SARL est configure comme un site statique durci: scripts locaux, images locales, politique CSP stricte et entetes de protection cote serveur.
Protections appliquees
Mesures techniques pour reduire les risques XSS, clickjacking, fuite de referer, execution de contenu externe et exposition de fichiers sensibles.
Protection par X-Frame-Options et frame-ancestors pour eviter l'integration non autorisee dans un autre site.
HSTS active pour imposer HTTPS lorsque le site est publie avec un certificat valide.
Referrer-Policy stricte, permissions navigateur bloquees pour camera, micro, localisation, paiement et USB.
Aucun script externe, aucun iframe, aucun tracker, aucune dependance CDN et formulaire envoye via messagerie du client.
Blocage Apache des fichiers .env, logs, backups, scripts systeme, fichiers SQL et fichiers de configuration.
Resultat de l'analyse
Le site est adapte a une publication vitrine statique professionnelle. Les risques les plus courants sont limites par la structure actuelle et les entetes serveur.
- Aucun chargement JavaScript externe detecte dans les pages du site.
- Images et captures stockees localement dans le dossier assets.
- Formulaire contact sans base de donnees locale: moins de donnees sensibles stockees sur l'hebergement.
- WhatsApp ouvre un domaine externe autorise explicitement et avec protection noopener noreferrer.
- Fichiers de securite presents: .htaccess, _headers, robots.txt, sitemap.xml et security.txt.
Publier uniquement en HTTPS, garder les headers actifs et eviter l'ajout de scripts externes non controles.
Pour un futur formulaire serveur, ajouter anti-spam, validation cote serveur, journalisation minimale et politique de conservation.
Verifier le site apres chaque ajout de plugin, widget, tracker, iframe ou bibliotheque externe.