Bediener & Netwerk

Sekuriteitsopskrifte Gratis Analise

Kry 'n gratis ontleding van jou webwerf se sekuriteitsopskrifte. Bereik 'n A-F-graad deur HSTS, CSP, X-Frame-Options en meer na te gaan.

Analiseer Sekuriteitsopskrifte
Inligting

Sekuriteitsopskrifte Gratis Analise

Sekuriteitsopskrifte is HTTP-responsopskrifte wat jou webbediener na jou blaaier stuur, wat jou webwerf teen verskeie soorte aanvalle beskerm. Hierdie gratis hulpmiddel vra die bediener vir ses kritieke sekuriteitsopskrifte in die URL wat jy invoer; dit lys die teenwoordigheid, waarde en 'n kort aanbeveling vir elk, en gee dan 'n algehele sekuriteitsgradering van A+ tot F.

Die onderwerpe wat geanaliseer is, is soos volg: Streng-Vervoer-Sekuriteit (HSTS) Dit maak die webwerf slegs toeganklik via HTTPS; Inhoudsekuriteitsbeleid (CSP) Dit voorkom XSS-aanvalle deur te definieer watter hulpbronne gelaai kan word; X-Raam-Opsies Dit beskerm teen clickjacking deur te verhoed dat jou webwerf in ander webwerwe se iframes vertoon word; X-Inhoudtipe-Opsies Dit deaktiveer MIME-tipevoorspelling; Verwysingsbeleid Dit beheer watter besoekerverwysingsinligting met derde partye gedeel word; Toestemmingsbeleid Dit beperk toegang tot blaaierfunksies soos kamera, mikrofoon en ligging.

Deur hierdie opskrifte by te voeg, maak jy jou webwerf baie meer bestand teen algemene websekuriteitskwesbaarhede soos XSS, clickjacking, MIME-sniffing, datalekkasie en ongemagtigde API-toegang. Die resultate word intyds deur ons bediener nagevra; plaaslike en private netwerkadresse word om sekuriteitsredes geblokkeer.

Hoe om dit te gebruik?

Stap vir stap

  1. Die adres van die webwerf wat jy wil nagaan https://example.com Voer dit in hierdie formaat in.
  2. Analiseer Klik die knoppie; ons bediener sal 'n versoek na jou webwerf stuur.
  3. Vir elke veiligheidshelm stroom (groen) of ontbreek (rooi) Die status en 'n kort voorstel word vertoon.
  4. Bo-aan die bladsy algemene sekuriteitsnota (Grade wat wissel van A+ tot F word vertoon; jy kan jou graad verbeter deur die ontbrekende opskrifte by jou bedienerkonfigurasie te voeg.)
  5. Die waarde van bestaande titels kopieer Jy kan dit by jou knipbord voeg deur die knoppie te gebruik.
Gereelde Vrae

Gereelde vrae

Sekuriteitsopskrifte vertel die blaaier hoe om jou webwerf te hanteer. Wanneer dit behoorlik gekonfigureer is, skep hulle 'n effektiewe verdedigingslaag teen algemene aanvalle soos XSS (cross-site scripting), clickjacking, MIME-sniffing, verwysingsinligtinglekkasie en ongemagtigde toegang tot blaaierfunksies.

Hierdie hulpmiddel kontroleer 6 kritieke opskrifte: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, en Permissions-Policy. Indien almal teenwoordig is en die reaksie suksesvol is, word 'n A+ graad toegeken.

Op Apache-bedieners mod_opskrifte met .htaccess of httpd.conf na die lêer Kopstel Jy kan riglyne in Nginx byvoeg. voeg_koptekst by Die volgende opdrag word gebruik. Sekuriteits-inproppe vir WordPress of .htaccess Hierdie reëling is voldoende.

Inhoudsekuriteitsbeleid bepaal watter domeine en bronne skrifte, style, beelde, ens. kan oplaai. Verkeerde konfigurasie kan die webwerf beskadig; daarom is dit belangrik om eers... Slegs-inhoudsekuriteitsbeleidverslag Dit word aanbeveel om in verslagmodus met die titel te toets.

Sommige bedieners kan botversoeke blokkeer, baie stadig reageer en 'n tyd-oorskryding hê, of ongeldige SSL-sertifikate gebruik. Om sekuriteitsredes kan navrae ook nie na die plaaslike netwerk en private IP-adresse (localhost, 192.168.x, ens.) gerig word nie.
Keer terug na alle gratis gereedskap