Server & Sieť

Bezplatná analýza bezpečnostných nadpisov

Získajte bezplatnú analýzu bezpečnostných hlavičiek vašej webovej stránky. Dosiahnite hodnotenie A-F kontrolou HSTS, CSP, X-Frame-Options a ďalších.

Analyzujte bezpečnostné nadpisy
Informácie

Bezplatná analýza bezpečnostných nadpisov

Bezpečnostné hlavičky sú hlavičky odpovede HTTP, ktoré váš webový server odosiela do vášho prehliadača a chráni vašu stránku pred rôznymi typmi útokov. Tento bezplatný nástroj odošle serveru dotaz na šesť kritických bezpečnostných hlavičiek v zadanej URL adrese; pre každú z nich uvedie ich prítomnosť, hodnotu a krátke odporúčanie a potom poskytne celkové hodnotenie zabezpečenia od A+ do F.

Analyzované témy sú nasledovné: Prísna bezpečnosť dopravy (HSTS) Stránka je vďaka tomu prístupná iba cez HTTPS; Zásady zabezpečenia obsahu (CSP) Zabraňuje útokom XSS definovaním, ktoré zdroje je možné načítať; Možnosti X-Frame Chráni pred clickjackingom tým, že zabraňuje zobrazovaniu vašej stránky v prvkoch iframe iných stránok; Možnosti typu obsahu X Zakáže predikciu typov MIME; Pravidlá pre sprostredkovateľov Kontroluje, ktoré informácie o sprostredkovateľoch návštevníkov sa zdieľajú s tretími stranami; Pravidlá povolení Obmedzuje prístup k funkciám prehliadača, ako je fotoaparát, mikrofón a poloha.

Pridanie týchto hlavičiek výrazne zvyšuje odolnosť vašej stránky voči bežným zraniteľnostiam webovej bezpečnosti, ako sú XSS, clickjacking, MIME sniffing, únik údajov a neoprávnený prístup k API. Výsledky sa vyhľadávajú v reálnom čase prostredníctvom nášho servera; lokálne a súkromné sieťové adresy sú z bezpečnostných dôvodov blokované.

Ako ho používať?

Krok za krokom

  1. Adresa stránky, ktorú chcete skontrolovať https://example.com Zadajte to v tomto formáte.
  2. Analyzovať Kliknite na tlačidlo; náš server odošle požiadavku na vašu stránku.
  3. Pre každú bezpečnostnú prilbu prúd (zelený) alebo chýba (červená) Zobrazí sa stav a krátky návrh.
  4. V hornej časti stránky všeobecná bezpečnostná poznámka (Zobrazujú sa známky od A+ do F; svoju známku si môžete vylepšiť pridaním chýbajúcich nadpisov do konfigurácie servera.)
  5. Hodnota existujúcich titulov kópia Môžete ho pridať do schránky pomocou tlačidla.
FAQ

Často kladené otázky

Bezpečnostné hlavičky informujú prehliadač, ako má spravovať vašu stránku. Pri správnej konfigurácii vytvárajú účinnú obrannú vrstvu proti bežným útokom, ako sú XSS (cross-site scripting), clickjacking, MIME sniffing, únik informácií o odkazujúcich stránkach a neoprávnený prístup k funkciám prehliadača.

Tento nástroj kontroluje 6 kritických nadpisov: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy a Permissions-Policy. Ak sú všetky prítomné a odpoveď je úspešná, udelí sa známka A+.

Na serveroch Apache hlavičky_mod s .htaccess alebo httpd.conf do súboru Sada hlavičiek Direktívy môžete pridať v Nginxe. pridať_hlavičku Používa sa nasledujúca direktíva. Bezpečnostné pluginy pre WordPress alebo .htaccess Toto usporiadanie je postačujúce.

Zásady zabezpečenia obsahu definujú, ktoré domény a zdroje môžu nahrávať skripty, štýly, obrázky atď. Nesprávna konfigurácia môže poškodiť stránku, preto je dôležité najprv... Iba správa o zásadách zabezpečenia obsahu Odporúča sa testovať v režime vytvárania prehľadov s názvom.

Niektoré servery môžu blokovať požiadavky botov, reagovať veľmi pomaly a mať časový limit alebo používať neplatné SSL certifikáty. Z bezpečnostných dôvodov tiež nie je možné zasielať požiadavky na lokálnu sieť a súkromné IP adresy (localhost, 192.168.x atď.).
Späť na všetky bezplatné nástroje