Сервер & Сетка

Бясплатны аналіз загалоўкаў бяспекі

Атрымайце бясплатны аналіз загалоўкаў бяспекі вашага сайта. Атрымайце адзнаку A-F, праверыўшы HSTS, CSP, X-Frame-Options і іншыя.

Аналіз загалоўкаў бяспекі
Інфармацыя

Бясплатны аналіз загалоўкаў бяспекі

Загалоўкі бяспекі — гэта загалоўкі адказу HTTP, якія ваш вэб-сервер адпраўляе вашаму браўзеру, абараняючы ваш сайт ад розных тыпаў атак. Гэты бясплатны інструмент запытвае ў сервера шэсць крытычных загалоўкаў бяспекі ва ўведзеным вамі URL-адрасе; ён пералічвае наяўнасць, значэнне і кароткую рэкамендацыю для кожнага, а затым дае агульны рэйтынг бяспекі ад A+ да F.

Аналізуюцца наступныя тэмы: Строгая транспартная бяспека (HSTS) Гэта робіць сайт даступным толькі праз HTTPS; Палітыка бяспекі кантэнту (CSP) Гэта прадухіляе XSS-атакі, вызначаючы, якія рэсурсы можна загружаць; X-Frame-Options Гэта абараняе ад клікджэкінгу, прадухіляючы адлюстраванне вашага сайта ў iframe іншых сайтаў; Параметры тыпу змесціва X Гэта адключае прагназаванне тыпаў MIME; Палітыка адносна рэфералаў Ён кантралюе, якая інфармацыя пра наведвальнікаў перадаецца трэцім асобам; Палітыка дазволаў Гэта абмяжоўвае доступ да функцый браўзера, такіх як камера, мікрафон і месцазнаходжанне.

Даданне гэтых загалоўкаў робіць ваш сайт значна больш устойлівым да распаўсюджаных уразлівасцей вэб-бяспекі, такіх як XSS, клікджэкінг, MIME-сніфінг, уцечка дадзеных і несанкцыянаваны доступ да API. Вынікі запытваюцца ў рэжыме рэальнага часу праз наш сервер; лакальныя і прыватныя сеткавыя адрасы блакуюцца з меркаванняў бяспекі.

Як ім карыстацца?

Крок за крокам

  1. Адрас сайта, які вы хочаце праверыць https://example.com Увядзіце яго ў такім фармаце.
  2. Аналіз Націсніце кнопку; наш сервер адправіць запыт на ваш сайт.
  3. Для кожнага ахоўнага шлема ток (зялёны) або адсутнічае (чырвоны) Адлюструецца статус і кароткая прапанова.
  4. Уверсе старонкі агульная заўвага па бяспецы (Адлюстроўваюцца адзнакі ад A+ да F; вы можаце палепшыць сваю адзнаку, дадаўшы адсутныя загалоўкі ў канфігурацыю сервера.)
  5. Каштоўнасць існуючых назваў копія Вы можаце дадаць яго ў буфер абмену з дапамогай кнопкі.
FAQ

Часта задаваныя пытанні

Загалоўкі бяспекі паведамляюць браўзеру, як апрацоўваць ваш сайт. Пры правільнай наладзе яны ствараюць эфектыўны абарончы ўзровень ад распаўсюджаных атак, такіх як XSS (міжсайтавы скрыптінг), клікджэкінг, MIME-сніфінг, уцечка інфармацыі аб рэферэрах і несанкцыянаваны доступ да функцый браўзера.

Гэты інструмент правярае 6 крытычна важных загалоўкаў: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy і Permissions-Policy. Калі ўсе яны прысутнічаюць і адказ паспяховы, выстаўляецца адзнака A+.

На серверах Apache загалоўкі_модыфікацый з .htaccess або httpd.conf да файла Набор загалоўкаў Вы можаце дадаваць дырэктывы ў Nginx. дадаць_загаловак Выкарыстоўваецца наступная дырэктыва. Убудовы бяспекі для WordPress або .htaccess Гэтага распарадку дастаткова.

Палітыка бяспекі кантэнту вызначае, якія дамены і крыніцы могуць загружаць скрыпты, стылі, выявы і г.д. Няправільная канфігурацыя можа пашкодзіць сайт; таму важна спачатку... Толькі справаздача аб палітыцы бяспекі кантэнту Рэкамендуецца праверыць у рэжыме справаздачнасці з загалоўкам.

Некаторыя серверы могуць блакаваць запыты ботаў, рэагаваць вельмі павольна і перавышаць час чакання, альбо выкарыстоўваць несапраўдныя SSL-сертыфікаты. Акрамя таго, з меркаванняў бяспекі запыты нельга рабіць да лакальнай сеткі і прыватных IP-адрасоў (localhost, 192.168.x і г.д.).
Вярнуцца да ўсіх бясплатных інструментаў