indexo.dev

vaonet.nl

.nl crawl

First seen 2026-05-24 · Last seen 2026-05-31 · ok HTTP/1.1 200 8028 ms crawled 2026-05-29

NL · 185.50.92.177 · AS12902 Ekco B.V.

Reputation 87/100 weak security headers no dmarc policy

Classifying

HTML metadata

Title
Voor en door ambachtse ondernemers - Vereniging Ambachtse Ondernemers (VAO)
Description
De VAO is op gericht in 1991 en is sindsdien uitgegroeid tot een gewaardeerde netwerkplaats voor ondernemers die een klankbord zoeken met andere ondernemers.
Language
nl-nl
Canonical
https://www.vaonet.nl/

Open Graph

url
https://www.vaonet.nl/
title
Voor en door ambachtse ondernemers - VAO
locale
nl_NL
site name
Vereniging Ambachtse Ondernemers
description
De VAO is op gericht in 1991 en is sindsdien uitgegroeid tot een gewaardeerde netwerkplaats voor ondernemers die een klankbord zoeken met andere ondernemers.

Technology

Server
Apache
jQuery
1.8.2 known XSS (<3.5)
Stack
PHP
Fonts
  • Google Fonts

Third-party hosts loaded (2)

  • ajax.googleapis.com×1
  • fonts.googleapis.com×1

Social

Registration

Registrar
RegistrarHub
Created
2000-04-15
Updated
2025-01-03
Name servers
  • ns1.acceleratic.nl
  • ns2.acceleratic.nl

DNS records live

NS
  • ns1.acceleratic.nl
  • ns2.acceleratic.nl
MX
  • 0 vaonet-nl.mail.protection.outlook.com
Verified for
  • Microsoft 365

Email authentication weak

SPF
v=spf1 a mx ip4:185.50.92.177 include:spamhq.nl ip6:2a00:c660:5126:2300:0:0:0:177 ip6:2a00:c660:5126:2300:0:0:0:277 a:6535.submission.antispamcloud.com include:spf.antispamcloud.com include:spf.protection.outlook.com ~all
softfail (~all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

R13
from 2026-05-11 to 2026-08-09
Expires in 69 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 40/100 Checked live page: https://www.vaonet.nl/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
default-src *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;

Links to (7)

Linked from (2)