root-me.org

HTML metadata

Title

Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]

Description

Root Me est une plateforme permettant à chacun de tester et d'améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking à travers la publication de challenges, de solutions, d'articles.

Language

fr

Feeds

RSS [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS (breves) [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS Forum [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS challenges [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS solutions [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS CTF all the day [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS
RSS CTF calendar [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] RSS

Technology

Server: nginx
CMS: WordPress

Analytics

Google Tag Manager

Third-party hosts loaded (4)

upload.wikimedia.org×1
www.esiee-it.fr×1
www.googletagmanager.com×1
www.ipi-ecoles.com×1

Social

Registration

Registrar

OVH sas

Created

2010-02-19

Expires

2030-02-19 1372 days left

Updated

2025-05-20

Name servers

dns200.anycast.me
ns200.anycast.me

DNS records live

NS

dns200.anycast.me
ns200.anycast.me

MX

1 mx1.mail.ovh.net
100 mx3.mail.ovh.net
5 mx2.mail.ovh.net

TXT

google-site-verification=fhnZ_3PpIq5HepVdk4DXFmjsWmUBabr7PKLMG1gszhA

Email authentication weak

SPF

v=spf1 a:service.root-me.org include:mx.ovh.com ~all

softfail (~all)

DMARC

not published

DKIM

mail: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDK2mjw7MxyM3m0i3BngGKArOcTrk2aXi9yKgw77mSrTvtBoET6+moyRux7ZC1khyfo/IWsGEXmAOoXJbGwme…

selectors probed

Certificate (current)

R13

from 2026-04-07 to 2026-07-06

Expires in 48 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 60/100 Checked live page: https://www.root-me.org/

present

strict-transport-security
content-security-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing frame protection
missing content type protection
missing Referrer Policy
missing Permissions Policy

Header values

content-security-policy: default-src 'self' https://*.aws.root-me.org:* https://dns.google https://*.google-analytics.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.googletagmanager.com; style-src 'self' 'unsafe-inline' ; img-src * 'self' data: ; font-src 'self' ; media-src * 'self' ; object-src 'self'; form-action 'self' https://secure.payzen.eu https://www.paypal.com; frame-ancestors 'none' ; frame-src http://* https://*:*, default-src 'self' https://*.aws.root-me.org:* https://dns.google https://*.google-analytics.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.googletagmanager.com; style-src 'self' 'unsafe-inline' ; img-src * 'self' data: ; font-src 'self' ; media-src * 'self' ; object-src 'self'; form-action 'self' https://secure.payzen.eu https://www.paypal.com; frame-ancestors 'none' ; frame-src http://* https://*:*
strict-transport-security: max-age=15768000, max-age=15768000, max-age=15768000

Links to (3)

Linked from (2)

cybercercle.com×2
moulinier.dev×1