Server & Mreža

Besplatna analiza sigurnosnih naslova

Dobijte besplatnu analizu sigurnosnih zaglavlja vaše web stranice. Postignite ocjenu od A do F provjerom HSTS-a, CSP-a, X-Frame-Options i još mnogo toga.

Analizirajte sigurnosne naslove
Bijela i crna lista

Besplatna analiza sigurnosnih naslova

Sigurnosni zaglavlja su HTTP zaglavlja odgovora koja vaš web server šalje vašem pregledniku, štiteći vašu stranicu od raznih vrsta napada. Ovaj besplatni alat ispituje server za šest kritičnih sigurnosnih zaglavlja u URL-u koji unesete; navodi prisutnost, vrijednost i kratku preporuku za svako, a zatim daje ukupnu sigurnosnu ocjenu od A+ do F.

Analizirane teme su sljedeće: Stroga sigurnost transporta (HSTS) Omogućava pristup web stranici samo putem HTTPS-a; Politika sigurnosti sadržaja (CSP) Sprečava XSS napade definisanjem koji resursi mogu biti učitani; X-Frame-Opcije Štiti od "clickjackinga" tako što sprečava prikazivanje vaše stranice u iframe-ovima drugih stranica; X-Content-Type-Options Onemogućava predviđanje MIME tipa; Pravila za upućivanje Kontroliše koje informacije o posjetiocima koji su ih preporučili se dijele s trećim stranama; Pravila o dozvolama Ograničava pristup funkcijama preglednika kao što su kamera, mikrofon i lokacija.

Dodavanje ovih zaglavlja čini vašu stranicu mnogo otpornijom na uobičajene sigurnosne ranjivosti weba kao što su XSS, clickjacking, MIME sniffing, curenje podataka i neovlašteni pristup API-ju. Rezultati se pretražuju u stvarnom vremenu putem našeg servera; lokalne i privatne mrežne adrese su blokirane iz sigurnosnih razloga.

Kako ga koristiti?

Korak po korak

  1. Adresa sajta koji želite da proverite https://example.com Unesite ga u ovom formatu.
  2. Analiziraj Kliknite na dugme; naš server će poslati zahtjev vašoj web stranici.
  3. Za svaku zaštitnu kacigu struja (zelena) ili nedostaje (crveno) Prikazuju se status i kratak prijedlog.
  4. Na vrhu stranice opća sigurnosna napomena (Prikazane su ocjene od A+ do F; ocjenu možete poboljšati dodavanjem nedostajućih naslova u konfiguraciju servera.)
  5. Vrijednost postojećih naslova kopija Možete ga dodati u međuspremnik pomoću dugmeta.
ČPP

Često postavljana pitanja

Sigurnosni zaglavlja govore pregledniku kako da rukuje vašom web stranicom. Kada su pravilno konfigurirana, stvaraju efikasan odbrambeni sloj protiv uobičajenih napada kao što su XSS (cross-site scripting), clickjacking, MIME sniffing, curenje informacija o refererima i neovlašteni pristup funkcijama preglednika.

Ovaj alat provjerava 6 kritičnih naslova: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy i Permissions-Policy. Ako su svi prisutni i odgovor je uspješan, dodjeljuje se ocjena A+.

Na Apache serverima mod_headers sa .htaccess ili httpd.conf u datoteku Zaglavlje je postavljeno Možete dodati direktive u Nginxu. dodaj_zaglavlje Koristi se sljedeća direktiva. Sigurnosni dodaci za WordPress ili .htaccess Ovaj aranžman je dovoljan.

Politika sigurnosti sadržaja (Content-Security-Policy) definira koje domene i izvori mogu postavljati skripte, stilove, slike itd. Nepravilna konfiguracija može uzrokovati probleme s web-stranicom; stoga je važno prvo... Samo izvještaj o politici sigurnosti sadržaja Preporučuje se testiranje u načinu izvještavanja s naslovom.

Neki serveri mogu blokirati zahtjeve botova, odgovarati vrlo sporo i imati vremenski istek ili koristiti nevažeće SSL certifikate. Također, iz sigurnosnih razloga, upiti se ne mogu slati lokalnoj mreži i privatnim IP adresama (localhost, 192.168.x, itd.).
Povratak na sve besplatne alate