Сървър & Мрежа

Безплатен анализ на заглавия за сигурност

Получете безплатен анализ на заглавките за сигурност на вашия уебсайт. Постигнете оценка от A до F, като проверите HSTS, CSP, X-Frame-Options и други.

Анализирайте заглавията за сигурност
Информация

Безплатен анализ на заглавия за сигурност

Заглавките за сигурност са HTTP заглавки на отговор, които вашият уеб сървър изпраща до вашия браузър, защитавайки вашия сайт от различни видове атаки. Този безплатен инструмент запитва сървъра за шест критични заглавки за сигурност във въведения от вас URL адрес; той изброява наличието, стойността и кратка препоръка за всяка от тях, след което дава обща оценка за сигурност от A+ до F.

Анализираните теми са следните: Строга транспортна сигурност (HSTS) Това прави сайта достъпен само чрез HTTPS; Политика за сигурност на съдържанието (CSP) Предотвратява XSS атаки, като определя кои ресурси могат да бъдат заредени; X-Frame-Options Предпазва от clickjacking, като предотвратява показването на вашия сайт във iframe-овете на други сайтове; X-Content-Type-Options Това деактивира предсказването на MIME тип; Правила за препращащи потребители Той контролира коя информация за препращащите посетители се споделя с трети страни; Политика за разрешения Той ограничава достъпа до функции на браузъра, като камера, микрофон и местоположение.

Добавянето на тези заглавки прави вашия сайт много по-устойчив срещу често срещани уязвимости в уеб сигурността, като XSS, clickjacking, MIME sniffing, изтичане на данни и неоторизиран достъп до API. Резултатите се заявяват в реално време чрез нашия сървър; локалните и частните мрежови адреси са блокирани от съображения за сигурност.

Как да го използвам?

Стъпка по стъпка

  1. Адресът на сайта, който искате да проверите https://example.com Въведете го в този формат.
  2. Анализирайте Кликнете върху бутона; нашият сървър ще изпрати заявка към вашия сайт.
  3. За всяка предпазна каска ток (зелен) или липсва (червено) Показват се състоянието и кратко предложение.
  4. В горната част на страницата обща бележка за сигурност (Показват се оценки от A+ до F; можете да подобрите оценката си, като добавите липсващите заглавия към конфигурацията на сървъра си.)
  5. Стойността на съществуващите заглавия копие Можете да го добавите в клипборда си, като използвате бутона.
ЧЗВ

Често задавани въпроси

Заглавките за сигурност казват на браузъра как да обработва вашия сайт. Когато са правилно конфигурирани, те създават ефективен защитен слой срещу често срещани атаки като XSS (cross-site scripting), clickjacking, MIME sniffing, изтичане на информация за референтни сайтове и неоторизиран достъп до функции на браузъра.

Този инструмент проверява 6 критични заглавия: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и Permissions-Policy. Ако всички са налични и отговорът е успешен, се дава оценка A+.

На Apache сървъри mod_headers с .htaccess или httpd.conf към файла Заглавен файл Можете да добавяте директиви в Nginx. добавяне на заглавие Използва се следната директива. Плъгини за сигурност за WordPress или .htaccess Тази подредба е достатъчна.

Политиката за сигурност на съдържанието определя кои домейни и източници могат да качват скриптове, стилове, изображения и др. Неправилната конфигурация може да повреди сайта; затова е важно първо... Само отчет за политиката за сигурност на съдържанието Препоръчително е да се тества в режим на отчитане със заглавието.

Някои сървъри може да блокират заявки от ботове, да отговарят много бавно и да имат изтекло време за изчакване, или да използват невалидни SSL сертификати. Също така, от съображения за сигурност, заявки не могат да се правят към локална мрежа и частни IP адреси (localhost, 192.168.x и др.).
Връщане към всички безплатни инструменти