Server i mreža

Naslovi o sigurnosti Besplatna analiza

Analizirajte sigurnosne naslove na svojoj web stranici besplatno. Dobijte ocjenu A-F provjerom HSTS, CSP, X-Frame-Options i još mnogo toga.

Analiza sigurnosnih niti
Informacije

O sigurnosnim naslovima Besplatna analiza

Sigurnosna zaglavlja su HTTP zaglavlja odgovora koja vaš web poslužitelj šalje pregledniku i koji štite stranicu od različitih vrsta napada. Ovaj besplatni alat provjerava šest kritičnih sigurnosnih zaglavlja URL-a koji unesete od strane poslužitelja; Navodi imovinu, vrijednost i kratku preporuku za svaku od njih, nakon čega slijedi ukupna sigurnosna ocjena od A+ do F.

Analizirane teme su: Stroga sigurnost transporta (HSTS) omogućuje pristup stranici samo putem HTTPS-a; Politika sigurnosti-sadržaja (CSP) sprječava XSS napade definiranjem koji se resursi mogu učitati; X-Frame-Opcije štiti od clickjackinga sprječavajući da se vaša stranica pojavi u iframe-ovima drugih stranica; X-Tip-Sadržaj-Opcije Isključuje predviđanje tipa MIME; Politika referrera kontrolira koje se informacije o preporuci posjetitelja prenose trećim stranama; Pravila dozvola Ograničite pristup na značajke preglednika poput kamere, mikrofona i lokacije.

Kada se ti naslovi dodaju, vaša stranica; XSS postaje znatno otporniji na uobičajene web ranjivosti poput clickjackinga, MIME prisluškivanja, curenja informacija i neovlaštenog pristupa API-ju. Rezultati se upitaju u stvarnom vremenu putem našeg servera; Lokalne i privatne mrežne adrese blokirane su iz sigurnosnih razloga.

Kako koristiti?

Korak po korak

  1. Adresa stranice koju želite provjeriti https://example.com format.
  2. Analiziraj gumb; Naš server šalje zahtjev vašoj stranici.
  3. Za svaku zaštitnu kacigu Dostupno (zeleno) ili Nedostaje (crveno) prikazani su status i kratka preporuka.
  4. Na vrhu stranice Opća sigurnosna napomena (A+ do F) je prikazano; Možete poboljšati ocjenu dodavanjem nedostajućih naslova u konfiguraciju servera.
  5. Vrijednost postojećih naslova Primljeno gumb.
Često postavljana pitanja

Često postavljana pitanja

Sigurnosni zaglavlja govore pregledniku kako da upravlja vašom stranicom. Kada je pravilno konfigurirana, stvara učinkovit sloj obrane protiv uobičajenih napada poput XSS-a (cross-site scripting), clickjackinga, MIME sniffinga, curenja informacija o referrerima i neovlaštenog pristupa značajkama preglednika.

Ovaj alat provjerava 6 ključnih naslova: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy i Permissions-Policy. Ako su svi prisutni i odgovor je uspješan, dodjeljuje se ocjena A+.

Apache na serverima mod_headers autor .htaccess ili httpd.conf datoteka Skup zaglavlja Direktive. Na Nginxu add_header koristi se direktiva. Sigurnosni dodaci za WordPress ili .htaccess je dovoljno.

Content-Security-Policy definira koje domene i izvori skripti, stilovi, slike itd. se mogu instalirati. Ako je pogrešno konfigurirana, može pokvariti stranicu; Stoga, prvo, Samo izvješće o sigurnosnoj politici sadržaja Preporučuje se testirati u načinu izvještavanja s naslovom.

Neki poslužitelji mogu blokirati zahtjeve botova, odgovarati vrlo sporo i s istekom vremena, ili koristiti nevažeći SSL certifikat. Također, iz sigurnosnih razloga, upiti se ne mogu slati na lokalne mrežne i privatne IP adrese (localhost, 192.168.x itd.).
Povratak na sve besplatne alate