indexo.dev

unser-leohaus.de

.de crawl

First seen 2026-05-30 · Last seen 2026-05-31 · ok HTTP/1.1 200 911 ms crawled 2026-05-31

DE · 176.9.21.98 · AS24940 Hetzner Online GmbH

Reputation 92/100 no dmarc policy

Classifying

HTML metadata

Title
Unser Leohaus - Treten Sie ein ins Haus der Möglichkeiten
Description
Das Traditionshaus Bürgerstiftung Unser Leohaus ist ein Ort, an dem sich jeder treffen und spaß haben kann. Dank ehrenamtlichen Bürgern konnte das...
Language
de
Generator
waterdrop
Feeds

Open Graph

url
https://www.unser-leohaus.de/
title
Unser Leohaus - Treten Sie ein ins Haus der Möglichkeiten
locale
de-de
site name
Bürgerstiftung Unser Leohaus
description
Das Traditionshaus Bürgerstiftung Unser Leohaus ist ein Ort, an dem sich jeder treffen und spaß haben kann. Dank ehrenamtlichen Bürgern konnte das...

Technology

Server
nginx
jQuery
3.2.1 known XSS (<3.5)
Stack
PHP

Contact

Email
Phone

Registration

Updated
2025-10-16
Name servers
  • ns1.wavename.de.
  • ns2.wavename.de.
  • ns3.wavename.de.

DNS records live

NS
  • ns1.wavename.de
  • ns2.wavename.de
  • ns3.wavename.de
MX
  • 10 mx.unser-leohaus.de
  • 20 mail.unser-leohaus.de

Email authentication weak

SPF
v=spf1 a mx ~all
softfail (~all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

R12
from 2026-05-27 to 2026-08-25
Expires in 83 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 95/100 Checked live page: https://www.unser-leohaus.de/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
  • permissions-policy
findings
  • CSP allows unsafe inline scripts/styles
Header values
referrer-policy
no-referrer
x-frame-options
SAMEORIGIN
permissions-policy
accelerometer=(), autoplay=(self), camera=(), encrypted-media=(), fullscreen=(), geolocation=(self), gyroscope=(), magnetometer=(), microphone=(), midi=(), payment=(), picture-in-picture=(self), usb=()
x-content-type-options
nosniff
content-security-policy
default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval' ; script-src 'self' 'unsafe-inline' 'unsafe-eval' ; script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' ;
strict-transport-security
max-age=31536000; includeSubDomains

Links to (2)

Linked from (1)