Server & Síť

Bezplatná analýza bezpečnostních nadpisů

Získejte bezplatnou analýzu bezpečnostních hlaviček vašeho webu. Získejte hodnocení A-F kontrolou HSTS, CSP, X-Frame-Options a dalších.

Analýza bezpečnostních nadpisů
Informace

Bezplatná analýza bezpečnostních nadpisů

Bezpečnostní hlavičky jsou hlavičky odpovědí HTTP, které váš webový server odesílá vašemu prohlížeči a chrání váš web před různými typy útoků. Tento bezplatný nástroj se serveru dotazuje na šest kritických bezpečnostních hlaviček v zadané URL adrese; uvede jejich přítomnost, hodnotu a krátké doporučení pro každou z nich a poté poskytne celkové hodnocení zabezpečení od A+ do F.

Analyzovaná témata jsou následující: Přísné zabezpečení dopravy (HSTS) Díky tomu je web přístupný pouze přes HTTPS; Zásady zabezpečení obsahu (CSP) Zabraňuje útokům XSS definováním, které zdroje lze načíst; Možnosti X-Frame Chrání před clickjackingem tím, že zabraňuje zobrazování vašeho webu v iframe jiných webů; Možnosti typu obsahu X Zakáže predikci typů MIME; Zásady pro doporučující servery Řídí, které informace o odkazujících návštěvnících jsou sdíleny se třetími stranami; Zásady oprávnění Omezuje přístup k funkcím prohlížeče, jako je fotoaparát, mikrofon a poloha.

Přidáním těchto hlaviček se váš web výrazně zvýší jeho odolnost vůči běžným zranitelnostem webového zabezpečení, jako je XSS, clickjacking, MIME sniffing, únik dat a neoprávněný přístup k API. Výsledky jsou dotazovány v reálném čase prostřednictvím našeho serveru; lokální a privátní síťové adresy jsou z bezpečnostních důvodů blokovány.

Jak to používat?

Krok za krokem

  1. Adresa webu, který chcete zkontrolovat https://example.com Zadejte to v tomto formátu.
  2. Analyzovat Klikněte na tlačítko; náš server odešle požadavek na váš web.
  3. Pro každou bezpečnostní přilbu proud (zelený) nebo chybí (červená) Zobrazí se stav a krátký návrh.
  4. V horní části stránky obecná bezpečnostní poznámka (Zobrazují se známky od A+ do F; známku si můžete vylepšit přidáním chybějících nadpisů do konfigurace serveru.)
  5. Hodnota stávajících titulů kopie Můžete jej přidat do schránky pomocí tlačítka.
FAQ

Často kladené otázky

Bezpečnostní hlavičky sdělují prohlížeči, jak má s vaším webem zacházet. Při správné konfiguraci vytvářejí účinnou obrannou vrstvu proti běžným útokům, jako je XSS (cross-site scripting), clickjacking, MIME sniffing, únik informací o odkazujících stránkách a neoprávněný přístup k funkcím prohlížeče.

Tento nástroj kontroluje 6 kritických položek: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy a Permissions-Policy. Pokud jsou všechny splněny a odpověď je úspěšná, je udělena známka A+.

Na serverech Apache mod_headers s .htaccess nebo httpd.conf do souboru Sada záhlaví V Nginxu můžete přidávat direktivy. přidat_hlavičku Používá se následující direktiva. Bezpečnostní pluginy pro WordPress nebo .htaccess Toto uspořádání je dostatečné.

Zásady zabezpečení obsahu definují, které domény a zdroje mohou nahrávat skripty, styly, obrázky atd. Nesprávná konfigurace může web narušit, proto je důležité nejprve... Pouze zpráva o zásadách zabezpečení obsahu Doporučuje se testovat v režimu vytváření sestav s daným názvem.

Některé servery mohou blokovat požadavky botů, reagovat velmi pomalu a docházet k vypršení časového limitu nebo používat neplatné SSL certifikáty. Z bezpečnostních důvodů také nelze zasílat dotazy na lokální síť a privátní IP adresy (localhost, 192.168.x atd.).
Zpět na všechny bezplatné nástroje