indexo.dev

masterplan-inklusion-sport-nds.de

.de crawl

First seen 2026-04-11 · Last seen 2026-05-19 · ok HTTP/1.1 200 4296 ms crawled 2026-05-19

DE · 195.201.118.68 · AS24940 Hetzner Online GmbH

Reputation 92/100 no dmarc policy

sector nonprofit type homepage

HTML metadata

Title
Masterplan Inklusion im niedersächsischen Sport [Inklusion durch Sport]
Description
Willkommen beim Masterplan Inklusion im niedersächsischen Sport. Gemeinsam fördern wir die Teilhabe von Menschen mit und ohne Behinderungen. Erfahren Sie mehr über unsere Ziele, Förderprogramme und die beteiligten Verbände.
Language
de-DE
Canonical
https://www.masterplan-inklusion-sport-nds.de/index.html

Open Graph

title
Masterplan Inklusion im niedersächsischen Sport
description
Willkommen beim Masterplan Inklusion im niedersächsischen Sport. Gemeinsam fördern wir die Teilhabe von Menschen mit und ohne Behinderungen. Erfahren Sie mehr über unsere Ziele, Förderprogramme und die beteiligten Verbände.

Technology

Server
Apache

Third-party hosts loaded (3)

  • cdn.eye-able.com×2
  • ergebnis.bitvtest.de×1
  • translate-cdn.eye-able.com×1

Contact

Phone

Registration

Updated
2024-05-17
Name servers
  • helium.ns.hetzner.de.
  • hydrogen.ns.hetzner.com.
  • oxygen.ns.hetzner.com.

DNS records live

NS
  • helium.ns.hetzner.de
  • hydrogen.ns.hetzner.com
  • oxygen.ns.hetzner.com
MX
  • 10 www594.your-server.de

Email authentication weak

SPF
v=spf1 +a +mx ?all
neutral (?all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

R12
from 2026-05-09 to 2026-08-07
Expires in 78 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.masterplan-inklusion-sport-nds.de/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
  • permissions-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
Header values
referrer-policy
strict-origin-when-cross-origin
x-frame-options
SAMEORIGIN
permissions-policy
geolocation=(self), microphone=()
x-content-type-options
nosniff
content-security-policy
default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' blob: https://maps.googleapis.com https://maps.gstatic.com https://cdn.eye-able.com https://translate-cdn.eye-able.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdn.eye-able.com; img-src 'self' data: https://bitvtest.de https://*.bitvtest.de https://maps.gstatic.com https://maps.googleapis.com https://cdn.eye-able.com; connect-src 'self' https://maps.googleapis.com https://cdn.eye-able.com https://translate-cdn.eye-able.com; font-src 'self' https://fonts.gstatic.com; worker-src 'self' blob:; object-src 'self'; frame-ancestors 'self';
strict-transport-security
max-age=63072000; includeSubDomains; preload

Links to (3)

Linked from (2)