Serwer i sieć

Bezpłatna analiza nagłówków dotyczących bezpieczeństwa

Uzyskaj bezpłatną analizę nagłówków bezpieczeństwa swojej witryny. Uzyskaj ocenę A-F, sprawdzając HSTS, CSP, X-Frame-Options i inne.

Analiza nagłówków dotyczących bezpieczeństwa
Informacje

Bezpłatna analiza nagłówków dotyczących bezpieczeństwa

Nagłówki bezpieczeństwa to nagłówki odpowiedzi HTTP, które serwer WWW wysyła do przeglądarki, chroniąc witrynę przed różnego rodzaju atakami. To bezpłatne narzędzie wysyła do serwera zapytanie o sześć krytycznych nagłówków bezpieczeństwa w podanym adresie URL; wyświetla ich obecność, wartość i krótką rekomendację dla każdego z nich, a następnie przyznaje ogólną ocenę bezpieczeństwa od A+ do F.

Analizowane są następujące tematy: Ścisłe bezpieczeństwo transportu (HSTS) Umożliwia dostęp do witryny wyłącznie za pośrednictwem protokołu HTTPS; Polityka bezpieczeństwa treści (CSP) Zapobiega atakom XSS poprzez definiowanie zasobów, które mogą być ładowane; Opcje X-Frame Chroni przed clickjackingiem, uniemożliwiając wyświetlanie Twojej witryny w ramkach iframe innych witryn; Opcje typu zawartości X Wyłącza przewidywanie typu MIME; Polityka polecających Kontroluje, które informacje o osobach polecających odwiedzających są udostępniane osobom trzecim; Polityka uprawnień Ogranicza dostęp do funkcji przeglądarki, takich jak aparat, mikrofon i lokalizacja.

Dodanie tych nagłówków znacznie zwiększa odporność witryny na typowe luki w zabezpieczeniach, takie jak XSS, clickjacking, podsłuchiwanie MIME, wyciek danych i nieautoryzowany dostęp do API. Wyniki są sprawdzane w czasie rzeczywistym przez nasz serwer; lokalne i prywatne adresy sieciowe są blokowane ze względów bezpieczeństwa.

Jak używać?

Krok po kroku

  1. Adres witryny, którą chcesz sprawdzić https://example.com Wprowadź go w tym formacie.
  2. Analizować Kliknij przycisk, a nasz serwer wyśle żądanie do Twojej witryny.
  3. Do każdego kasku ochronnego aktualny (zielony) Lub brakuje (czerwony) Wyświetlany jest status i krótka sugestia.
  4. Na górze strony ogólna notatka bezpieczeństwa (Wyświetlane są oceny od A+ do F. Możesz poprawić swoją ocenę, dodając brakujące nagłówki do konfiguracji serwera.)
  5. Wartość istniejących tytułów kopia Możesz dodać go do schowka za pomocą przycisku.
FAQ

Często zadawane pytania

Nagłówki bezpieczeństwa informują przeglądarkę, jak obsługiwać Twoją witrynę. Po prawidłowej konfiguracji tworzą skuteczną warstwę obrony przed typowymi atakami, takimi jak XSS (cross-site scripting), clickjacking, podsłuchiwanie MIME, wyciek informacji o stronach odsyłających i nieautoryzowany dostęp do funkcji przeglądarki.

To narzędzie sprawdza 6 kluczowych nagłówków: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy i Permissions-Policy. Jeśli wszystkie są obecne i odpowiedź jest pomyślna, przyznawana jest ocena A+.

Na serwerach Apache nagłówki mod z .htaccess Lub httpd.conf do pliku Zestaw nagłówków Można dodawać dyrektywy w Nginx. dodaj_nagłówek Używana jest następująca dyrektywa. Wtyczki zabezpieczające dla WordPressa lub .htaccess Takie rozwiązanie jest wystarczające.

Content-Security-Policy definiuje, które domeny i źródła mogą przesyłać skrypty, style, obrazy itp. Nieprawidłowa konfiguracja może spowodować awarię witryny, dlatego ważne jest, aby najpierw... Tylko raport dotyczący zasad bezpieczeństwa treści Zaleca się przeprowadzenie testu w trybie raportowania z tytułem.

Niektóre serwery mogą blokować żądania botów, odpowiadać bardzo wolno, przekraczać limit czasu lub używać nieprawidłowych certyfikatów SSL. Ponadto, ze względów bezpieczeństwa, zapytania nie mogą być wysyłane do sieci lokalnej ani do prywatnych adresów IP (localhost, 192.168.x itp.).
Powrót do wszystkich bezpłatnych narzędzi