indexo.dev

bakreizen.nl

.nl crawl

First seen 2026-06-04 · Last seen 2026-06-04 · ok HTTP/1.1 200 822 ms crawled 2026-06-04

NL · 149.210.184.238 · AS20857 Signet B.V.

Reputation 87/100 weak security headers no dmarc policy

Classifying

HTML metadata

Title
Touringcarbedrijf Bak Reizen: Bus huren en (meerdaagse) busreis
Description
Touringcarbedrijf Bak Reizen is sinds 1933 een begrip in personenvervoer. Een uniek reisaanbod naar prachtige bestemmingen in binnen- en buitenland. Touringcarbedrijf Bak Reizen is sinds 1933 een begrip in personenvervoer. Een uniek reisaanbod naar prachtige bestemmingen in binnen- en buitenland.
Language
nl
Canonical
https://bakreizen.nl/

Open Graph

url
https://bakreizen.nl/
email
info@bakreizen.nl
title
Touringcarbedrijf Bak Reizen: Bus huren en (meerdaagse) busreis
locale
nl_NL
region
Schermerhorn
website
https://bakreizen.nl
site name
Bak Reizen
description
Touringcarbedrijf Bak Reizen is sinds 1933 een begrip in personenvervoer. Een uniek reisaanbod naar prachtige bestemmingen in binnen- en buitenland. Touringcarbedrijf Bak Reizen is sinds 1933 een begrip in personenvervoer. Een uniek reisaanbod naar prachtige bestemmingen in binnen- en buitenland.
postal code
1636 VL
country name
Nederland
phone number
(072) 511 10 44
street address
Noordervaart 18

Technology

Server
nginx
jQuery
2.1.3 known XSS (<3.5)
Stack
PHP
Fonts
  • Google Fonts

Third-party hosts loaded (5)

  • cdn.jsdelivr.net×2
  • fonts.googleapis.com×2
  • ajax.googleapis.com×1
  • fonts.gstatic.com×1
  • www.google.com×1

Social

Contact

Email
Phone

DNS records live

NS
  • ns1-wv001.ns-webvalue.nl
  • ns2-wv001.ns-webvalue.nl
MX
  • 0 bakreizen-nl.mail.eo.outlook.com
Verified for
  • Google
  • Microsoft 365

Email authentication weak

SPF
v=spf1 include:spf.protection.outlook.com a:bakreizen.nl ip4:88.99.200.101 ip4:136.144.185.107 ip4:5.9.201.74 ip6:2a01:7c8:aac8:1c6:5054:ff:fe24:3a1a include:sendgrid.net include:_wv.webvalue.nl ~all
softfail (~all)
DMARC
not published
DKIM
  • s1: k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnnFDyOSXX4Jnl8enLyR/O3M5Ebp58UAZdpSRO+ovAkeu9pf1N/OZMHQPxYNeruAQ3oBOCSz4dAVhkw6eoZ…
  • s2: k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQClCs+ceQgIGNviCFUHAvvT2/b27y2ZPYTrF84lfMXJ/JmwSg5HhHgALpOQyX83++BkmrZeepycEDcPTDwmWYajiR…
selectors probed

Certificate (current)

Sectigo Public Server Authentication CA DV R36
from 2025-11-19 to 2026-12-16
Expires in 194 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 40/100 Checked live page: https://bakreizen.nl/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
default-src * data: blob: filesystem: about: ws: wss: 'unsafe-inline' 'unsafe-eval'; script-src * data: blob: 'unsafe-inline' 'unsafe-eval'; connect-src * data: blob: 'unsafe-inline'; img-src * data: blob: 'unsafe-inline'; frame-src * data: blob: ; style-src * data: blob: 'unsafe-inline'; font-src * data: blob: 'unsafe-inline'; object-src 'none';

Links to (5)

Linked from (1)