Server & Rețea

Analiză gratuită a titlurilor de securitate

Obțineți o analiză gratuită a antetelor de securitate ale site-ului dvs. web. Obțineți un rating de la A la F verificând HSTS, CSP, X-Frame-Options și multe altele.

Analizați titlurile de securitate
Informații

Analiză gratuită a titlurilor de securitate

Anteturile de securitate sunt anteturi de răspuns HTTP pe care serverul web le trimite browserului, protejând site-ul de diverse tipuri de atacuri. Acest instrument gratuit interoghează serverul pentru șase anteturi de securitate critice în adresa URL pe care o introduceți; listează prezența, valoarea și o scurtă recomandare pentru fiecare, apoi oferă un rating general de securitate de la A+ la F.

Subiectele analizate sunt următoarele: Securitate strictă a transporturilor (HSTS) Face site-ul accesibil doar prin HTTPS; Politica de securitate a conținutului (CSP) Previne atacurile XSS prin definirea resurselor care pot fi încărcate; Opțiuni X-Frame Protejează împotriva clickjacking-ului împiedicând afișarea site-ului dvs. în iframe-urile altor site-uri; Opțiuni-tip-de-conținut-X Dezactivează predicția tipului MIME; Politica privind recomandările Controlează ce informații despre referitorul vizitatorului sunt partajate cu terțe părți; Politica de permisiuni Restricționează accesul la funcțiile browserului, cum ar fi camera, microfonul și locația.

Adăugarea acestor anteturi face site-ul dvs. mult mai rezistent la vulnerabilitățile comune de securitate web, cum ar fi XSS, clickjacking, MIME sniffing, scurgeri de date și acces API neautorizat. Rezultatele sunt interogate în timp real prin intermediul serverului nostru; adresele de rețea locale și private sunt blocate din motive de securitate.

Cum se folosește?

Pas cu pas

  1. Adresa site-ului pe care doriți să îl verificați https://example.com Introduceți-l în acest format.
  2. Analiza Faceți clic pe buton; serverul nostru va trimite o solicitare către site-ul dvs.
  3. Pentru fiecare cască de protecție curent (verde) sau lipsește (roșu) Se afișează starea și o scurtă sugestie.
  4. În partea de sus a paginii notă generală de securitate (Sunt afișate note de la A+ la F; puteți îmbunătăți nota adăugând titlurile lipsă în configurația serverului.)
  5. Valoarea titlurilor existente copie Îl poți adăuga în clipboard folosind butonul .
FAQ

Întrebări frecvente

Anteturile de securitate îi spun browserului cum să gestioneze site-ul dvs. Atunci când sunt configurate corect, acestea creează un strat de apărare eficient împotriva atacurilor comune, cum ar fi XSS (cross-site scripting), clickjacking, MIME sniffing, scurgerea de informații despre referitor și accesul neautorizat la funcțiile browserului.

Acest instrument verifică 6 titluri critice: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy și Permissions-Policy. Dacă toate sunt prezente și răspunsul este valid, se acordă nota A+.

Pe serverele Apache mod_headers cu .htaccess sau httpd.conf la fișier Set de anteturi Puteți adăuga directive în Nginx. adăugare_antet Se utilizează următoarea directivă. Pluginuri de securitate pentru WordPress sau .htaccess Acest aranjament este suficient.

Politica de securitate a conținutului definește domeniile și sursele care pot încărca scripturi, stiluri, imagini etc. Configurarea incorectă poate deteriora site-ul; prin urmare, este important mai întâi să... Numai raport privind politica de securitate a conținutului Se recomandă testarea în modul de raportare cu titlul.

Este posibil ca unele servere să blocheze cererile de la boți, să răspundă foarte lent și să expire în timp util sau să utilizeze certificate SSL nevalide. De asemenea, din motive de securitate, nu se pot face interogări către rețeaua locală și adrese IP private (localhost, 192.168.x etc.).
Reveniți la toate instrumentele gratuite