Güvenlik başlıkları neden önemlidir?

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

A+ notu almak için hangi başlıkların tamamı olmalı?

Bu araç 6 kritik başlığı kontrol eder: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy. Tümü mevcut ve yanıt başarılıysa A+ notu verilir.

Başlıkları nasıl ekleyebilirim?

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

CSP başlığı neden bu kadar karmaşık?

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Neden bazı sitelerde sonuç alamıyorum?

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.

د امنیتي سرلیکونو وړیا تحلیل

معلومات

د امنیت سرلیکونو وړیا تحلیل

د امنیت سرلیکونه د HTTP غبرګون سرلیکونه دي چې ستاسو ویب سرور ستاسو براوزر ته لیږي، ستاسو سایټ د مختلفو ډولونو بریدونو څخه ساتي. دا وړیا وسیله د سرور څخه د هغه URL کې د شپږو مهمو امنیتي سرلیکونو پوښتنه کوي چې تاسو یې داخل کوئ؛ دا د هر یو لپاره شتون، ارزښت، او لنډ سپارښتنه لیست کوي، بیا د A+ څخه تر F پورې د امنیت عمومي درجه بندي ورکوي.

هغه موضوعات چې تحلیل شوي دي په لاندې ډول دي: د ټرانسپورټ سخت امنیت (HSTS) دا سایټ یوازې د HTTPS له لارې د لاسرسي وړ کوي؛ د محتوا-امنیت-پالیسي (CSP) دا د XSS بریدونو مخه نیسي د دې په ټاکلو سره چې کومې سرچینې بار کیدی شي؛ د ایکس چوکاټ اختیارونه دا ستاسو سایټ د نورو سایټونو په iframes کې د ښودلو څخه مخنیوي سره د کلیک جیک کولو څخه ساتي؛ د ایکس-منځپانګې-ډول-اختیارونه دا د MIME ډول وړاندوینه غیر فعالوي؛ د راجع کوونکي پالیسي دا کنټرولوي چې د کوم لیدونکي راجع کونکي معلومات د دریمې ډلې سره شریک شي؛ د اجازې پالیسي دا د براوزر ځانګړتیاو لکه کیمره، مایکروفون، او موقعیت ته لاسرسی محدودوي.

د دې سرلیکونو اضافه کول ستاسو سایټ د عامو ویب امنیتي زیانونو لکه XSS، کلیک جیکینګ، MIME سنیفینګ، د معلوماتو لیکیدو، او غیر مجاز API لاسرسي په وړاندې ډیر مقاومت کوي. پایلې زموږ د سرور له لارې په ریښتیني وخت کې پوښتل کیږي؛ د امنیتي دلایلو لپاره د ځایی او شخصي شبکې پتې بندې شوي دي.

څنګه یې وکاروئ؟

ګام په ګام

د هغه سایټ پته چې تاسو یې غواړئ وګورئ https://example.com په دې بڼه کې یې دننه کړئ.
تحلیل کړئ په تڼۍ کلیک وکړئ؛ زموږ سرور به ستاسو سایټ ته یوه غوښتنه واستوي.
د هر خوندیتوب خولۍ لپاره جریان (شنه) یا ورک شوی (سور) حالت او لنډ وړاندیز ښودل کیږي.
د پاڼې په سر کې عمومي امنیتي یادښت (د A+ څخه تر F پورې درجې ښودل شوي دي؛ تاسو کولی شئ د خپل سرور ترتیب ته د ورک شوي سرلیکونو په اضافه کولو سره خپل درجه ښه کړئ.)
د موجوده سرلیکونو ارزښت کاپي تاسو کولی شئ دا د تڼۍ په کارولو سره خپل کلپ بورډ ته اضافه کړئ.

FAQ

پوښتل شوې پوښتنې

د امنیت سرلیکونه براوزر ته وایي چې ستاسو سایټ څنګه اداره کړي. کله چې په سمه توګه تنظیم شي، دوی د عامو بریدونو لکه XSS (کراس سایټ سکریپټینګ)، کلیک جیکینګ، MIME سنفینګ، د ریفرر معلوماتو لیک، او غیر مجاز براوزر فیچر لاسرسي په وړاندې یو مؤثر دفاعي طبقه رامینځته کوي.

دا وسیله ۶ مهم سرلیکونه ګوري: سخت-ټرانسپورټ-امنیت، د محتوا-امنیت-پالیسي، د ایکس-فریم-اختیارونه، د ایکس-منځپانګې-ډول-اختیارونه، د راجع کونکي-پالیسي، او د اجازې-پالیسي. که ټول موجود وي او ځواب بریالی وي، نو A+ درجه ورکول کیږي.

په اپاچي سرورونو کې د موډ سرلیکونه سره .htaccess یا httpd.conf فایل ته د سرلیک سیټ تاسو کولی شئ په نګینکس کې لارښوونې اضافه کړئ. سرلیک اضافه کړئ لاندې لارښوونه کارول کیږي. د ورڈپریس لپاره امنیتي پلگ انونه یا .htaccess دا ترتیب کافي دی.

د محتوا-امنیت-پالیسي تعریفوي چې کوم ډومینونه او سرچینې کولی شي سکریپټونه، سټایلونه، انځورونه او نور اپلوډ کړي. ناسم ترتیب کولی شي سایټ مات کړي؛ له همدې امله، دا مهمه ده چې لومړی ... یوازې د منځپانګې-امنیت-پالیسي-راپور سپارښتنه کیږي چې د سرلیک سره د راپور ورکولو حالت کې ازموینه وکړئ.

ځینې سرورونه ممکن د بوټ غوښتنې بندې کړي، ډیر ورو ځواب ورکړي او وخت پای ته ورسوي، یا د غلط SSL سندونو څخه کار واخلي. همدارنګه، د امنیتي دلایلو له امله، پوښتنې نشي کولی د محلي شبکې او شخصي IP پتو (localhost، 192.168.x، او نور) ته وشي.

د امنیت سرلیکونو وړیا تحلیل

د امنیت سرلیکونو وړیا تحلیل

ګام په ګام

پوښتل شوې پوښتنې

ولې د خوندیتوب هیلمټ مهم دي؟

د A+ درجې ترلاسه کولو لپاره کوم مضامین باید په بشپړ ډول پاس شي؟

څنګه کولی شم سرلیکونه اضافه کړم؟

ولې د CSP سرلیک دومره پیچلی دی؟

ولې زه په ځینو ویب پاڼو کې پایلې نه ترلاسه کوم؟