Server og nettverk

Gratis analyse av sikkerhetsoverskrifter

Analyser sikkerhetsoverskriftene på nettsiden din gratis. Få karakteren A-F ved å sjekke HSTS, CSP, X-Frame-Options og mer.

Analyser sikkerhetstråder
Informasjon

Om sikkerhetsoverskrifter Gratis analyse

Sikkerhetsheadere er HTTP-svarheadere som webserveren din sender til nettleseren for å beskytte nettstedet mot ulike typer angrep. Dette gratis verktøyet spør de seks kritiske sikkerhetshodene i URL-en du skriver inn av serveren; Den lister opp eiendelen, verdien og en kort anbefaling av hver, etterfulgt av en samlet sikkerhetsvurdering fra A+ til F.

De analyserte temaene er: Streng transport-sikkerhet (HSTS) gjør nettstedet kun tilgjengelig via HTTPS; Innholds-Sikkerhets-Politikk (CSP) forhindrer XSS-angrep ved å definere hvilke ressurser som kan lastes inn; X-Frame-Options beskytter mot clickjacking ved å forhindre at nettstedet ditt vises i andre nettsteders iframes; X-Innhold-Type-Valg Slår av MIME-type prediksjon; Henvisningspolicy kontrollerer hvilke besøkendes henviserinformasjon som overføres til tredjepart; Tillatelsespolicy Begrens tilgangen til nettleserfunksjoner som kamera, mikrofon og lokasjon.

Når disse overskriftene legges til, vil nettstedet ditt; XSS blir mye mer motstandsdyktig mot vanlige nettsårbarheter som clickjacking, MIME-sniffing, informasjonslekkasje og uautorisert API-tilgang. Resultatene blir spurt i sanntid via serveren vår; Lokale og private nettverksadresser er blokkert av sikkerhetsgrunner.

Hvordan bruke det?

Steg for steg

  1. Adressen til nettstedet du vil sjekke https://example.com Format.
  2. Analyser knapp; Serveren vår sender en forespørsel til nettstedet ditt.
  3. For hver sikkerhetshjelm tilgjengelig (grønn) eller Mangler (rød) status og en kort anbefaling vises.
  4. Øverst på siden Generell sikkerhetsnotat (A+ til F) vises; Du kan forbedre karakteren din ved å legge til manglende titler i serverkonfigurasjonen din.
  5. Verdien av eksisterende titler Kopiert knapp.
FAQ

Ofte stilte spørsmål

Sikkerhetsheadere forteller nettleseren hvordan den skal håndtere nettstedet ditt. Når det konfigureres riktig, skaper det et effektivt forsvarslag mot vanlige angrep som XSS (cross-site scripting), clickjacking, MIME-sniffing, lekkasje av referrer-informasjon og uautorisert tilgang til nettleserfunksjoner.

Dette verktøyet sjekker 6 kritiske overskrifter: Streng-Transport-Sikkerhet, Innholds-Sikkerhetspolicy, X-Frame-Options, X-Innhold-Type-Alternativer, Henvisningspolicy og Tillatelsespolicy. Hvis alle er til stede og svaret er vellykket, tildeles karakteren A+.

Apache på servere mod_headers av .htaccess eller httpd.conf Fil Header-sett direktiver. På Nginx add_header Direktiv brukes. Sikkerhetsplugins for WordPress eller .htaccess er tilstrekkelig.

Content-Security-Policy definerer hvilke domener og kilder som skript, stiler, bilder osv. kan installeres. Hvis det er feilkonfigurert, kan det ødelegge nettstedet; Derfor, først Innhold-Sikkerhet-Policy-Rapport-Kun Det anbefales å teste i rapporteringsmodus med tittelen.

Noen servere kan blokkere bot-forespørsler, svare veldig sakte og gå ut på tid, eller bruke et ugyldig SSL-sertifikat. Dessuten, av sikkerhetsgrunner, kan ikke spørringer gjøres til lokale nettverks- og private IP-adresser (localhost, 192.168.x, osv.).
Tilbake til alle gratis verktøy