Server & Netværk

Gratis analyse af sikkerhedsoverskrifter

Få en gratis analyse af dit websites sikkerhedsheadere. Opnå en A-F-karakter ved at tjekke HSTS, CSP, X-Frame-Options og mere.

Analysér sikkerhedsoverskrifter
Information

Gratis analyse af sikkerhedsoverskrifter

Sikkerhedsheadere er HTTP-svarheadere, som din webserver sender til din browser og beskytter dit websted mod forskellige typer angreb. Dette gratis værktøj forespørger serveren om seks kritiske sikkerhedsheadere i den URL, du indtaster. Det viser tilstedeværelsen, værdien og en kort anbefaling for hver enkelt, og giver derefter en samlet sikkerhedsvurdering fra A+ til F.

De analyserede emner er som følger: Streng transportsikkerhed (HSTS) Det gør webstedet kun tilgængeligt via HTTPS; Politik for indholdssikkerhed (CSP) Det forhindrer XSS-angreb ved at definere, hvilke ressourcer der kan indlæses; X-Frame-muligheder Det beskytter mod clickjacking ved at forhindre, at dit websted vises i andre websteders iframes; X-indholdstypeindstillinger Den deaktiverer MIME-typeforudsigelse; Henvisningspolitik Den styrer, hvilke besøgendes henvisningsoplysninger der deles med tredjeparter; Tilladelsespolitik Det begrænser adgangen til browserfunktioner såsom kamera, mikrofon og placering.

Tilføjelse af disse headere gør dit websted meget mere modstandsdygtigt over for almindelige websikkerhedssårbarheder såsom XSS, clickjacking, MIME-sniffing, datalækage og uautoriseret API-adgang. Resultaterne forespørges i realtid via vores server; lokale og private netværksadresser blokeres af sikkerhedsmæssige årsager.

Hvordan bruger man det?

Trin for trin

  1. Adressen på det websted, du vil tjekke https://example.com Indtast det i dette format.
  2. Analysere Klik på knappen; vores server vil sende en anmodning til dit websted.
  3. For hver sikkerhedshjelm strøm (grøn) eller mangler (rød) Status og et kort forslag vises.
  4. Øverst på siden generel sikkerhedsbemærkning (Karakterer fra A+ til F vises; du kan forbedre din karakter ved at tilføje de manglende overskrifter til din serverkonfiguration.)
  5. Værdien af eksisterende titler kopi Du kan tilføje den til dit udklipsholder ved hjælp af knappen .
FAQ

Ofte stillede spørgsmål

Sikkerhedsheadere fortæller browseren, hvordan den skal håndtere dit websted. Når de er korrekt konfigureret, skaber de et effektivt forsvarslag mod almindelige angreb såsom XSS (cross-site scripting), clickjacking, MIME-sniffing, lækage af henvisende oplysninger og uautoriseret adgang til browserfunktioner.

Dette værktøj kontrollerer 6 kritiske overskrifter: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy og Permissions-Policy. Hvis alle er til stede, og svaret er vellykket, tildeles karakteren A+.

På Apache-servere mod_headers med .htaccess eller httpd.conf til filen Overskriftssæt Du kan tilføje direktiver i Nginx. tilføj_overskrift Følgende direktiv bruges. Sikkerheds-plugins til WordPress eller .htaccess Denne ordning er tilstrækkelig.

Indholdssikkerhedspolitikken definerer, hvilke domæner og kilder der kan uploade scripts, stilarter, billeder osv. Forkert konfiguration kan ødelægge webstedet; derfor er det vigtigt først... Kun rapport om indholdssikkerhedspolitik Det anbefales at teste i rapporteringstilstand med titlen.

Nogle servere kan blokere botforespørgsler, reagere meget langsomt og få timeout eller bruge ugyldige SSL-certifikater. Af sikkerhedsmæssige årsager kan forespørgsler heller ikke foretages til det lokale netværk og private IP-adresser (localhost, 192.168.x osv.).
Tilbage til alle gratis værktøjer