Güvenlik başlıkları neden önemlidir?

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

A+ notu almak için hangi başlıkların tamamı olmalı?

Bu araç 6 kritik başlığı kontrol eder: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy. Tümü mevcut ve yanıt başarılıysa A+ notu verilir.

Başlıkları nasıl ekleyebilirim?

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

CSP başlığı neden bu kadar karmaşık?

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Neden bazı sitelerde sonuç alamıyorum?

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.

سيڪيورٽي هيڊ لائنز مفت تجزيو

ڄاڻ

سيڪيورٽي هيڊنگز مفت تجزيو

سيڪيورٽي هيڊرز HTTP جوابي هيڊرز آهن جيڪي توهان جو ويب سرور توهان جي برائوزر ڏانهن موڪلي ٿو، توهان جي سائيٽ کي مختلف قسمن جي حملن کان بچائيندو آهي. هي مفت اوزار توهان جي داخل ڪيل URL ۾ ڇهن نازڪ سيڪيورٽي هيڊرز لاءِ سرور کان پڇا ڳاڇا ڪري ٿو؛ اهو هر هڪ لاءِ موجودگي، قدر، ۽ هڪ مختصر سفارش جي فهرست ڏئي ٿو، پوءِ A+ کان F تائين مجموعي سيڪيورٽي ريٽنگ ڏئي ٿو.

تجزيو ڪيل موضوع هن ريت آهن: سخت ٽرانسپورٽ سيڪيورٽي (HSTS) اهو سائيٽ کي صرف HTTPS ذريعي رسائي لائق بڻائي ٿو؛ مواد-سيڪيورٽي-پاليسي (سي ايس پي) اهو XSS حملن کي روڪي ٿو ته ڪهڙا وسيلا لوڊ ڪري سگهجن ٿا؛ ايڪس فريم آپشنز اهو توهان جي سائيٽ کي ٻين سائيٽن جي آئي فريم ۾ ظاهر ٿيڻ کان روڪي ڪلڪ جيڪنگ کان بچائيندو آهي؛ ايڪس-مواد-قسم-اختيار اهو MIME قسم جي اڳڪٿي کي غير فعال ڪري ٿو؛ ريفرر پاليسي اهو ڪنٽرول ڪري ٿو ته ڪهڙي وزٽر ريفرر جي معلومات ٽئين پارٽين سان شيئر ڪئي وڃي ٿي؛ اجازتن جي پاليسي اهو برائوزر جي خاصيتن جهڙوڪ ڪئميرا، مائڪروفون، ۽ مقام تائين رسائي کي محدود ڪري ٿو.

انهن هيڊرز کي شامل ڪرڻ سان توهان جي سائيٽ عام ويب سيڪيورٽي ڪمزورين جهڙوڪ XSS، ڪلڪ جيڪنگ، MIME سنيفنگ، ڊيٽا ليڪيج، ۽ غير مجاز API رسائي جي خلاف تمام گهڻي لچڪدار بڻجي ٿي. نتيجا اسان جي سرور ذريعي حقيقي وقت ۾ پڇيا ويندا آهن؛ مقامي ۽ خانگي نيٽ ورڪ ايڊريس سيڪيورٽي سببن جي ڪري بلاڪ ڪيا ويا آهن.

ان کي ڪيئن استعمال ڪجي؟

قدم بہ قدم

سائيٽ جو پتو جيڪو توهان چيڪ ڪرڻ چاهيو ٿا https://example.com ان کي هن فارميٽ ۾ داخل ڪريو.
تجزيو ڪريو بٽڻ تي ڪلڪ ڪريو؛ اسان جو سرور توهان جي سائيٽ تي هڪ درخواست موڪليندو.
هر حفاظتي هيلمٽ لاءِ موجوده (سائي) يا غائب (ڳاڙهو) حيثيت ۽ هڪ مختصر تجويز ڏيکاريل آهي.
صفحي جي چوٽي تي عام سيڪيورٽي نوٽ (A+ کان F تائين گريڊ ڏيکاريا ويا آهن؛ توهان پنهنجي سرور جي ترتيب ۾ گم ٿيل عنوانن کي شامل ڪندي پنهنجي گريڊ کي بهتر بڻائي سگهو ٿا.)
موجوده عنوانن جي قيمت ڪاپي توهان ان کي بٽڻ استعمال ڪندي پنهنجي ڪلپ بورڊ ۾ شامل ڪري سگهو ٿا.

FAQ

وچان وچان سوال ڪرڻ

سيڪيورٽي هيڊر برائوزر کي ٻڌائين ٿا ته توهان جي سائيٽ کي ڪيئن سنڀالجي. جڏهن صحيح طرح سان ترتيب ڏني وڃي ٿي، ته اهي عام حملن جهڙوڪ XSS (ڪراس سائيٽ اسڪرپٽنگ)، ڪلڪ جيڪنگ، MIME سنيفنگ، ريفرر انفارميشن ليڪيج، ۽ غير مجاز برائوزر فيچر رسائي جي خلاف هڪ مؤثر دفاعي پرت ٺاهيندا آهن.

هي اوزار 6 اهم عنوانن جي جانچ ڪري ٿو: سخت-ٽرانسپورٽ-سيڪيورٽي، مواد-سيڪيورٽي-پاليسي، ايڪس-فريم-آپشنز، ايڪس-ڪنٽينٽ-قسم-آپشنز، ريفرر-پاليسي، ۽ اجازتون-پاليسي. جيڪڏهن سڀ موجود آهن ۽ جواب ڪامياب آهي، ته هڪ A+ گريڊ ڏنو ويندو آهي.

اپاچي سرورز تي موڊ_هيڊرز سان .htaccess يا httpd.conf فائل ڏانهن هيڊر سيٽ توهان Nginx ۾ هدايتون شامل ڪري سگهو ٿا. هيڊر شامل ڪريو هيٺ ڏنل هدايت استعمال ڪئي وئي آهي. ورڈپریس لاءِ سيڪيورٽي پلگ ان يا .htaccess هي ترتيب ڪافي آهي.

مواد-سيڪيورٽي-پاليسي اهو بيان ڪري ٿي ته ڪهڙا ڊومين ۽ ذريعا اسڪرپٽ، انداز، تصويرون وغيره اپلوڊ ڪري سگهن ٿا. غلط ترتيب سائيٽ کي خراب ڪري سگهي ٿي؛ تنهن ڪري، اهو ضروري آهي ته پهريان... صرف مواد-سيڪيورٽي-پاليسي-رپورٽ عنوان سان رپورٽنگ موڊ ۾ ٽيسٽ ڪرڻ جي صلاح ڏني وئي آهي.

ڪجھ سرور بوٽ درخواستن کي بلاڪ ڪري سگھن ٿا، تمام سست جواب ڏين ٿا ۽ وقت ختم ٿي وڃن ٿا، يا غلط SSL سرٽيفڪيٽ استعمال ڪن ٿا. ان کان علاوه، سيڪيورٽي سببن جي ڪري، مقامي نيٽ ورڪ ۽ خانگي IP پتي (لوڪل هوسٽ، 192.168.x، وغيره) تي سوال نه ٿا ڪري سگھجن.

سيڪيورٽي هيڊنگز مفت تجزيو

سيڪيورٽي هيڊنگز مفت تجزيو

قدم بہ قدم

وچان وچان سوال ڪرڻ

حفاظتي هيلمٽ ڇو اهم آهن؟

A+ گريڊ حاصل ڪرڻ لاءِ ڪهڙن مضمونن ۾ مڪمل پاس ٿيڻ ضروري آهي؟

مان عنوان ڪيئن شامل ڪري سگهان ٿو؟

سي ايس پي هيڊر ايترو پيچيده ڇو آهي؟

مون کي ڪجهه ويب سائيٽن تي نتيجا ڇو نه ملي رهيا آهن؟