Güvenlik başlıkları neden önemlidir?

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

A+ notu almak için hangi başlıkların tamamı olmalı?

Bu araç 6 kritik başlığı kontrol eder: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy. Tümü mevcut ve yanıt başarılıysa A+ notu verilir.

Başlıkları nasıl ekleyebilirim?

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

CSP başlığı neden bu kadar karmaşık?

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Neden bazı sitelerde sonuç alamıyorum?

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.

ਸੁਰੱਖਿਆ ਸੁਰਖੀਆਂ ਮੁਫ਼ਤ ਵਿਸ਼ਲੇਸ਼ਣ

ਜਾਣਕਾਰੀ

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਮੁਫ਼ਤ ਵਿਸ਼ਲੇਸ਼ਣ

ਸੁਰੱਖਿਆ ਹੈੱਡਰ HTTP ਜਵਾਬ ਹੈੱਡਰ ਹੁੰਦੇ ਹਨ ਜੋ ਤੁਹਾਡਾ ਵੈੱਬ ਸਰਵਰ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। ਇਹ ਮੁਫ਼ਤ ਟੂਲ ਤੁਹਾਡੇ ਦੁਆਰਾ ਦਰਜ ਕੀਤੇ ਗਏ URL ਵਿੱਚ ਛੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਹੈੱਡਰਾਂ ਲਈ ਸਰਵਰ ਤੋਂ ਪੁੱਛਗਿੱਛ ਕਰਦਾ ਹੈ; ਇਹ ਹਰੇਕ ਲਈ ਮੌਜੂਦਗੀ, ਮੁੱਲ ਅਤੇ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਸਿਫ਼ਾਰਸ਼ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ, ਫਿਰ A+ ਤੋਂ F ਤੱਕ ਇੱਕ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਰੇਟਿੰਗ ਦਿੰਦਾ ਹੈ।

ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ: ਸਖ਼ਤ-ਆਵਾਜਾਈ-ਸੁਰੱਖਿਆ (HSTS) ਇਹ ਸਾਈਟ ਨੂੰ ਸਿਰਫ਼ HTTPS ਰਾਹੀਂ ਹੀ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ; ਸਮੱਗਰੀ-ਸੁਰੱਖਿਆ-ਨੀਤੀ (CSP) ਇਹ XSS ਹਮਲਿਆਂ ਨੂੰ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਕੇ ਰੋਕਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਸਰੋਤ ਲੋਡ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ; ਐਕਸ-ਫ੍ਰੇਮ-ਵਿਕਲਪ ਇਹ ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਦੂਜੀਆਂ ਸਾਈਟਾਂ ਦੇ ਆਈਫ੍ਰੇਮਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੋਣ ਤੋਂ ਰੋਕ ਕੇ ਕਲਿੱਕਜੈਕਿੰਗ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ; X-ਸਮੱਗਰੀ-ਕਿਸਮ-ਵਿਕਲਪ ਇਹ MIME ਕਿਸਮ ਦੀ ਭਵਿੱਖਬਾਣੀ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ; ਰੈਫਰਲ ਨੀਤੀ ਇਹ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੀ ਵਿਜ਼ਟਰ ਰੈਫਰਰ ਜਾਣਕਾਰੀ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ; ਇਜਾਜ਼ਤਾਂ ਨੀਤੀ ਇਹ ਕੈਮਰਾ, ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਅਤੇ ਸਥਾਨ ਵਰਗੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ।

ਇਹਨਾਂ ਹੈਡਰਾਂ ਨੂੰ ਜੋੜਨ ਨਾਲ ਤੁਹਾਡੀ ਸਾਈਟ XSS, ਕਲਿੱਕਜੈਕਿੰਗ, MIME ਸੁੰਘਣ, ਡੇਟਾ ਲੀਕੇਜ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ API ਪਹੁੰਚ ਵਰਗੀਆਂ ਆਮ ਵੈੱਬ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਬਹੁਤ ਜ਼ਿਆਦਾ ਲਚਕੀਲੀ ਬਣ ਜਾਂਦੀ ਹੈ। ਨਤੀਜਿਆਂ ਦੀ ਸਾਡੇ ਸਰਵਰ ਰਾਹੀਂ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਜਾਂਦੀ ਹੈ; ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਸਥਾਨਕ ਅਤੇ ਨਿੱਜੀ ਨੈੱਟਵਰਕ ਪਤੇ ਬਲੌਕ ਕੀਤੇ ਗਏ ਹਨ।

ਇਸਨੂੰ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ?

ਕਦਮ ਦਰ ਕਦਮ

ਉਸ ਸਾਈਟ ਦਾ ਪਤਾ ਜਿਸਦੀ ਤੁਸੀਂ ਜਾਂਚ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ https://example.com ਇਸਨੂੰ ਇਸ ਫਾਰਮੈਟ ਵਿੱਚ ਦਰਜ ਕਰੋ।
ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ; ਸਾਡਾ ਸਰਵਰ ਤੁਹਾਡੀ ਸਾਈਟ 'ਤੇ ਇੱਕ ਬੇਨਤੀ ਭੇਜੇਗਾ।
ਹਰੇਕ ਸੁਰੱਖਿਆ ਹੈਲਮੇਟ ਲਈ ਮੌਜੂਦਾ (ਹਰਾ) ਜਾਂ ਗੁੰਮ (ਲਾਲ) ਸਥਿਤੀ ਅਤੇ ਇੱਕ ਸੰਖੇਪ ਸੁਝਾਅ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਪੰਨੇ ਦੇ ਸਿਖਰ 'ਤੇ ਆਮ ਸੁਰੱਖਿਆ ਨੋਟ (A+ ਤੋਂ F ਤੱਕ ਦੇ ਗ੍ਰੇਡ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ; ਤੁਸੀਂ ਆਪਣੇ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਗੁੰਮ ਹੋਏ ਸਿਰਲੇਖਾਂ ਨੂੰ ਜੋੜ ਕੇ ਆਪਣੇ ਗ੍ਰੇਡ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦੇ ਹੋ।)
ਮੌਜੂਦਾ ਸਿਰਲੇਖਾਂ ਦਾ ਮੁੱਲ ਕਾਪੀ ਤੁਸੀਂ ਇਸਨੂੰ ਬਟਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਜੋੜ ਸਕਦੇ ਹੋ।

FAQ

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਦੱਸਦੇ ਹਨ ਕਿ ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਣਾ ਹੈ। ਜਦੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ XSS (ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ), ਕਲਿੱਕਜੈਕਿੰਗ, MIME ਸੁੰਘਣ, ਰੈਫਰਰ ਜਾਣਕਾਰੀ ਲੀਕੇਜ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਬ੍ਰਾਊਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾ ਪਹੁੰਚ ਵਰਗੇ ਆਮ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੱਖਿਆ ਪਰਤ ਬਣਾਉਂਦੇ ਹਨ।

ਇਹ ਟੂਲ 6 ਮਹੱਤਵਪੂਰਨ ਸਿਰਲੇਖਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ: ਸਖਤ-ਟ੍ਰਾਂਸਪੋਰਟ-ਸੁਰੱਖਿਆ, ਸਮੱਗਰੀ-ਸੁਰੱਖਿਆ-ਨੀਤੀ, ਐਕਸ-ਫ੍ਰੇਮ-ਵਿਕਲਪ, ਐਕਸ-ਕੰਟੈਂਟ-ਕਿਸਮ-ਵਿਕਲਪ, ਰੈਫਰਰ-ਨੀਤੀ, ਅਤੇ ਅਨੁਮਤੀਆਂ-ਨੀਤੀ। ਜੇਕਰ ਸਾਰੇ ਮੌਜੂਦ ਹਨ ਅਤੇ ਜਵਾਬ ਸਫਲ ਹੈ, ਤਾਂ ਇੱਕ A+ ਗ੍ਰੇਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਅਪਾਚੇ ਸਰਵਰਾਂ 'ਤੇ ਮੋਡ_ਹੈਡਰ ਨਾਲ .htaccess ਜਾਂ httpd.conf ਫਾਈਲ ਨੂੰ ਸਿਰਲੇਖ ਸੈੱਟ ਤੁਸੀਂ Nginx ਵਿੱਚ ਨਿਰਦੇਸ਼ ਜੋੜ ਸਕਦੇ ਹੋ। ਹੈਡਰ_ਐਂਡ ਕਰੋ ਹੇਠ ਲਿਖੇ ਨਿਰਦੇਸ਼ ਵਰਤੇ ਗਏ ਹਨ। ਵਰਡਪ੍ਰੈਸ ਲਈ ਸੁਰੱਖਿਆ ਪਲੱਗਇਨ ਜਾਂ .htaccess ਇਹ ਪ੍ਰਬੰਧ ਕਾਫ਼ੀ ਹੈ।

ਸਮੱਗਰੀ-ਸੁਰੱਖਿਆ-ਨੀਤੀ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀ ਹੈ ਕਿ ਕਿਹੜੇ ਡੋਮੇਨ ਅਤੇ ਸਰੋਤ ਸਕ੍ਰਿਪਟਾਂ, ਸ਼ੈਲੀਆਂ, ਤਸਵੀਰਾਂ, ਆਦਿ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹਨ। ਗਲਤ ਸੰਰਚਨਾ ਸਾਈਟ ਨੂੰ ਤੋੜ ਸਕਦੀ ਹੈ; ਇਸ ਲਈ, ਪਹਿਲਾਂ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ... ਸਮੱਗਰੀ-ਸੁਰੱਖਿਆ-ਨੀਤੀ-ਰਿਪੋਰਟ-ਸਿਰਫ਼ ਸਿਰਲੇਖ ਦੇ ਨਾਲ ਰਿਪੋਰਟਿੰਗ ਮੋਡ ਵਿੱਚ ਟੈਸਟ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਕੁਝ ਸਰਵਰ ਬੋਟ ਬੇਨਤੀਆਂ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹਨ, ਬਹੁਤ ਹੌਲੀ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ ਅਤੇ ਸਮਾਂ ਸਮਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਅਵੈਧ SSL ਸਰਟੀਫਿਕੇਟ ਵਰਤ ਸਕਦੇ ਹਨ। ਨਾਲ ਹੀ, ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ, ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਅਤੇ ਨਿੱਜੀ IP ਪਤਿਆਂ (localhost, 192.168.x, ਆਦਿ) 'ਤੇ ਪੁੱਛਗਿੱਛ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ।

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਮੁਫ਼ਤ ਵਿਸ਼ਲੇਸ਼ਣ

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਮੁਫ਼ਤ ਵਿਸ਼ਲੇਸ਼ਣ

ਕਦਮ ਦਰ ਕਦਮ

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਸੁਰੱਖਿਆ ਹੈਲਮੇਟ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹਨ?

A+ ਗ੍ਰੇਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਹੜੇ ਵਿਸ਼ੇ ਪੂਰੇ ਪਾਸ ਹੋਣੇ ਜ਼ਰੂਰੀ ਹਨ?

ਮੈਂ ਸਿਰਲੇਖ ਕਿਵੇਂ ਜੋੜ ਸਕਦਾ ਹਾਂ?

CSP ਹੈਡਰ ਇੰਨਾ ਗੁੰਝਲਦਾਰ ਕਿਉਂ ਹੈ?

ਮੈਨੂੰ ਕੁਝ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਨਤੀਜੇ ਕਿਉਂ ਨਹੀਂ ਮਿਲ ਰਹੇ?