Güvenlik başlıkları neden önemlidir?

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

A+ notu almak için hangi başlıkların tamamı olmalı?

Bu araç 6 kritik başlığı kontrol eder: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy. Tümü mevcut ve yanıt başarılıysa A+ notu verilir.

Başlıkları nasıl ekleyebilirim?

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

CSP başlığı neden bu kadar karmaşık?

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Neden bazı sitelerde sonuç alamıyorum?

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.

Təhlükəsizlik Başlıqları Pulsuz Təhlil

Məlumat

Təhlükəsizlik Başlıqlarının Pulsuz Təhlili

Təhlükəsizlik başlıqları, veb serverinizin saytınızı müxtəlif hücum növlərindən qoruyaraq brauzerinizə göndərdiyi HTTP cavab başlıqlarıdır. Bu pulsuz vasitə, daxil etdiyiniz URL-də altı vacib təhlükəsizlik başlığı üçün serverdən sorğu göndərir; mövcudluğu, dəyəri və hər biri üçün qısa bir tövsiyəni sadalayır, sonra A+-dan F-ə qədər ümumi təhlükəsizlik reytinqi verir.

Təhlil edilən mövzular aşağıdakılardır: Ciddi Nəqliyyat Təhlükəsizliyi (HSTS) Sayta yalnız HTTPS vasitəsilə daxil olmağa imkan verir; Məzmun Təhlükəsizliyi Siyasəti (CSP) Hansı resursların yüklənə biləcəyini müəyyən etməklə XSS hücumlarının qarşısını alır; X-Çərçivə Seçimləri Saytınızın digər saytların iframe-lərində göstərilməsini maneə törətməklə klikləmədən qoruyur; X-Məzmun-Növü-Seçimləri MIME tipli proqnozlaşdırmanı deaktiv edir; Yönləndirici Siyasəti Bu, hansı ziyarətçi yönləndirici məlumatlarının üçüncü tərəflərlə paylaşıldığını idarə edir; İcazələr Siyasəti Kamera, mikrofon və yer kimi brauzer xüsusiyyətlərinə girişi məhdudlaşdırır.

Bu başlıqların əlavə edilməsi saytınızı XSS, klikləmə, MIME iynələmə, məlumat sızması və icazəsiz API girişi kimi ümumi veb təhlükəsizlik zəifliklərinə qarşı daha davamlı edir. Nəticələr serverimiz vasitəsilə real vaxt rejimində sorğulanır; təhlükəsizlik səbəbləri ilə yerli və özəl şəbəkə ünvanları bloklanır.

Necə istifadə etməli?

Addım-addım

Yoxlamaq istədiyiniz saytın ünvanı https://example.com Bu formatda daxil edin.
Təhlil edin Düyməni klikləyin; serverimiz saytınıza sorğu göndərəcək.
Hər bir təhlükəsizlik dəbilqəsi üçün cari (yaşıl) və ya itkin (qırmızı) Status və qısa bir təklif göstərilir.
Səhifənin yuxarı hissəsində ümumi təhlükəsizlik qeydi (A+ ilə F arasında dəyişən qiymətlər göstərilir; server konfiqurasiyanıza itkin başlıqları əlavə etməklə qiymətinizi artıra bilərsiniz.)
Mövcud başlıqların dəyəri surət Düyməni istifadə edərək onu panoya əlavə edə bilərsiniz.

Tez-tez Verilən Suallar

Tez-tez verilən suallar

Təhlükəsizlik başlıqları brauzerə saytınızı necə idarə edəcəyinizi bildirir. Düzgün konfiqurasiya edildikdə, onlar XSS (saytlararası skriptləmə), klikləmə, MIME skanerləməsi, referer məlumatlarının sızması və brauzer funksiyalarına icazəsiz giriş kimi ümumi hücumlara qarşı effektiv müdafiə təbəqəsi yaradır.

Bu alət 6 vacib başlığı yoxlayır: Strict-Nəqliyyat-Təhlükəsizliyi, Content-Security-Prolicy, X-Frame-Seçimləri, X-Content-Type-Seçimləri, Referrer-Prolicy və Permissions-Procity. Əgər hamısı mövcuddursa və cavab uğurlu olarsa, A+ qiyməti verilir.

Apache serverlərində mod_başlıqları ilə .htaccess və ya httpd.conf fayla Başlıq dəsti Nginx-də direktivlər əlavə edə bilərsiniz. başlıq_əlavə et Aşağıdakı direktiv istifadə olunur. WordPress üçün təhlükəsizlik plaginləri və ya .htaccess Bu tənzimləmə kifayətdir.

Məzmun-Təhlükəsizlik-Siyasəti hansı domenlərin və mənbələrin skriptləri, üslubları, şəkilləri və s. yükləyə biləcəyini müəyyən edir. Yanlış konfiqurasiya saytı sıradan çıxara bilər; buna görə də əvvəlcə... Yalnız Məzmun Təhlükəsizliyi Siyasəti Hesabatı Başlıqla hesabat rejimində sınaqdan keçirmək tövsiyə olunur.

Bəzi serverlər bot sorğularını bloklaya, çox yavaş cavab verə və vaxt itirə bilər və ya etibarsız SSL sertifikatlarından istifadə edə bilər. Həmçinin, təhlükəsizlik səbəblərinə görə, yerli şəbəkə və özəl IP ünvanlarına (localhost, 192.168.x və s.) sorğular edilə bilməz.

Təhlükəsizlik Başlıqlarının Pulsuz Təhlili

Təhlükəsizlik Başlıqlarının Pulsuz Təhlili

Addım-addım

Tez-tez verilən suallar

Təhlükəsizlik dəbilqələri niyə vacibdir?

A+ qiyməti almaq üçün hansı fənləri tam şəkildə keçməlisiniz?

Başlıqları necə əlavə edə bilərəm?

CSP başlığı niyə bu qədər mürəkkəbdir?

Niyə bəzi veb saytlarda nəticə əldə edə bilmirəm?