Server & mreža

Бесплатна анализа безбедносних наслова

Добијте бесплатну анализу безбедносних заглавља вашег веб-сајта. Достигните оцену од A до F провером HSTS, CSP, X-Frame-Options и још много тога.

Анализирајте наслове безбедности
Informacije

Бесплатна анализа безбедносних наслова

Безбедносни заглавци су HTTP заглавци одговора које ваш веб сервер шаље вашем прегледачу, штитећи ваш сајт од разних врста напада. Овај бесплатни алат упитује сервер за шест критичних безбедносних заглавља у URL-у који унесете; наводи присуство, вредност и кратку препоруку за сваки, а затим даје укупну безбедносну оцену од A+ до F.

Анализиране теме су следеће: Строга безбедност транспорта (HSTS) Омогућава приступ сајту само путем HTTPS-а; Политика безбедности садржаја (CSP) Спречава XSS нападе дефинисањем који ресурси могу бити учитани; X-Frame-Options Штити од кликџека тако што спречава приказивање вашег сајта у iframe-овима других сајтова; X-Content-Type-Options Онемогућава предвиђање MIME типа; Политика за референте Контролише које информације о референтним посетиоцима се деле са трећим странама; Политика дозвола Ограничава приступ функцијама прегледача као што су камера, микрофон и локација.

Додавање ових заглавља чини ваш сајт много отпорнијим на уобичајене безбедносне пропусте на вебу као што су XSS, кликџекинг, MIME њушкање, цурење података и неовлашћени приступ API-ју. Резултати се испитују у реалном времену преко нашег сервера; локалне и приватне мрежне адресе су блокиране из безбедносних разлога.

Како га користити?

Корак по корак

  1. Адреса сајта који желите да проверите https://example.com Унесите га у овом формату.
  2. Анализирајте Кликните на дугме; наш сервер ће послати захтев вашем сајту.
  3. За сваку заштитну кацигу струја (зелена) или недостаје (црвено) Приказују се статус и кратак предлог.
  4. На врху странице општа безбедносна напомена (Приказане су оцене од A+ до F; оцену можете побољшати додавањем недостајућих наслова у конфигурацију сервера.)
  5. Вредност постојећих наслова копија Можете га додати у међуспремник помоћу дугмета.
ČPP

Често постављана питања

Безбедносни заглавци говоре прегледачу како да рукује вашим сајтом. Када су правилно конфигурисани, они стварају ефикасан слој одбране од уобичајених напада као што су XSS (cross-site scripting), clickjacking, MIME sniffing, цурење информација о референтним локацијама и неовлашћени приступ функцијама прегледача.

Овај алат проверава 6 критичних наслова: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и Permissions-Policy. Ако су сви присутни и одговор је успешан, додељује се оцена A+.

На Apache серверима заглавља_модератора са .htaccess или httpd.conf у датотеку Заглавље је подешено Можете додати директиве у Nginx-у. додај_заглавље Користи се следећа директива. Безбедносни додаци за WordPress или .htaccess Овај аранжман је довољан.

Политика безбедности садржаја дефинише који домени и извори могу да отпремају скрипте, стилове, слике итд. Неправилна конфигурација може да поквари сајт; стога је важно прво... Само извештај о политикама безбедности садржаја Препоручује се тестирање у режиму извештавања са насловом.

Неки сервери могу блокирати захтеве ботова, одговарати веома споро и имати временски истек или користити неважеће SSL сертификате. Такође, из безбедносних разлога, упити се не могу слати локалној мрежи и приватним IP адресама (localhost, 192.168.x, итд.).
Врати се на све бесплатне алате