Strežnik in omrežje

Varnostni naslovi Brezplačna analiza

Analizirajte varnostne naslove na svoji spletni strani brezplačno. Pridobite oceno A-F tako, da preverite HSTS, CSP, X-Frame-Options in še več.

Analiza varnostnih niti
Informacije

O varnostnih naslovih – brezplačna analiza

Varnostne glave so HTTP odgovorne glave, ki jih vaš spletni strežnik pošlje brskalniku in ki ščitijo stran pred različnimi vrstami napadov. To brezplačno orodje poizveduje šest ključnih varnostnih glav URL-ja, ki ga vnesete na strežnik; Navaja sredstvo, vrednost in kratko priporočilo za vsakega, sledi pa splošna varnostna ocena od A+ do F.

Analizirane teme so: Stroga transportna varnost (HSTS) omogoča dostop do strani le prek HTTPS; Politika varnosti vsebine (CSP) preprečuje XSS napade z določanjem, katere vire je mogoče naložiti; X-Frame-Options ščiti pred clickjackingom tako, da prepreči, da bi se vaša stran prikazovala v iframe zaslonih drugih strani; X-Možnosti za tip-vsebine Izklopi napovedovanje tipa MIME; Politika napotitev nadzoruje, katere informacije o napotilniku obiskovalcev se prenašajo tretjim osebam; Pravila dovoljenj omejite dostop do funkcij brskalnika, kot so kamera, mikrofon in lokacija.

Ko se ti naslovi dodajo, vaša spletna stran; XSS postane veliko bolj odporen na pogoste spletne ranljivosti, kot so clickjacking, MIME prisluškivanje, uhajanje informacij in nepooblaščen dostop do API-jev. Rezultate poizvedujemo v realnem času preko našega strežnika; Lokalni in zasebni omrežni naslovi so blokirani iz varnostnih razlogov.

Kako ga uporabljati?

Korak za korakom

  1. Naslov strani, ki jo želite preveriti https://example.com format.
  2. Analiziraj gumb; Naš strežnik pošlje zahtevo na vašo stran.
  3. Za vsako varnostno čelado Na voljo (zeleno) ali manjka (rdeče) prikazana sta status in kratko priporočilo.
  4. Na vrhu strani Splošna varnostna opomba (A+ do F) je prikazano; Oceno lahko izboljšaš tako, da v konfiguracijo strežnika dodaš manjkajoče naslove.
  5. Vrednost obstoječih naslovov Sprejeto gumb.
Pogosta vprašanja

Pogosta vprašanja

Varnostne glave povedo brskalniku, kako naj upravlja vašo stran. Ko je pravilno konfiguriran, ustvari učinkovito plast obrambe pred pogostimi napadi, kot so XSS (cross-site scripting), clickjacking, MIME snning, uhajanje podatkov o referrerju in nepooblaščen dostop do funkcij brskalnika.

To orodje preverja 6 ključnih naslovov: Stroga-Transport-Varnost-Politika, Vsebina-Varnost-Politika, X-Možnosti-Vsebine-Možnosti, Referenčna politika-in Dovoljenja-Politika. Če so vsi prisotni in je odgovor uspešen, se podeli ocena A+.

Apache na strežnikih mod_headers avtor .htaccess ali httpd.conf datoteka Množica glav Direktive. Na Nginx add_header se uporablja direktiva. Varnostni vtičniki za WordPress ali .htaccess je dovolj.

Vsebina-Varnost-Politika določa, katere domene in viri skript, slogov, slik itd. se lahko namestijo. Če je napačno konfigurirana, lahko spletna stran poškoduje; Zato najprej Vsebina-Varnost-Politika-Poročilo-Samo Priporočljivo je testirati v načinu poročanja z naslovom.

Nekateri strežniki lahko blokirajo zahteve botov, odgovarjajo zelo počasi in imajo časovni potek ali uporabljajo neveljavno SSL potrdilo. Prav tako iz varnostnih razlogov ni mogoče pošiljati poizvedb na lokalne omrežne in zasebne IP naslove (localhost, 192.168.x itd.).
Nazaj na vsa prosta orodja