Server & Nätverk

Gratis analys av säkerhetsrubriker

Analysera din webbplats säkerhetsrubriker gratis. Få betyget A-F genom att kolla HSTS, CSP, X-Frame-Options och mer.

Analysera säkerhetstrådar
Information

Om säkerhetsrubriker Gratis analys

Säkerhetsheaders är HTTP-svarsheaders som din webbserver skickar till webbläsaren och som skyddar sidan från olika typer av attacker. Detta kostnadsfria verktyg frågar de sex kritiska säkerhetshuvuden för den URL du anger av servern; Den listar tillgång, värde och en kort rekommendation av varje, följt av ett övergripande säkerhetsbetyg från A+ till F.

De analyserade ämnena är: Strikt transportsäkerhet (HSTS) gör sajten endast tillgänglig via HTTPS; Innehållssäkerhetspolicy (CSP) förhindrar XSS-attacker genom att definiera vilka resurser som kan laddas; X-Frame-Options skyddar mot clickjacking genom att förhindra att din sida visas i andra sidors iframes; X-Innehåll-Typ-Alternativ Stänger av MIME-typprediktion; Hänvisningspolicy kontrollerar vilken besökares hänvisningsinformation överförs till tredje part; Behörighetspolicy Begränsa åtkomsten till webbläsarfunktioner som kamera, mikrofon och plats.

När dessa rubriker läggs till, din webbplats; XSS blir mycket mer motståndskraftigt mot vanliga webbsårbarheter som clickjacking, MIME-sniffing, informationsläckage och obehörig API-åtkomst. Resultaten förfrågas i realtid via vår server; Lokala och privata nätverksadresser är blockerade av säkerhetsskäl.

Hur använder man?

Steg för steg

  1. Adressen till den sida du vill kontrollera https://example.com format.
  2. Analysera knapp; Vår server skickar en förfrågan till din sida.
  3. För varje säkerhetshjälm tillgänglig (grön) eller saknas (röd) status och en kort rekommendation visas.
  4. Högst upp på sidan Allmän säkerhetsnotis (A+ till F) visas; Du kan förbättra din betyg genom att lägga till saknade titlar i din serverkonfiguration.
  5. Värdet av befintliga titlar Kopiera knapp.
FAQ

Vanliga frågor

Säkerhetsheaders talar om för webbläsaren hur den ska hantera din webbplats. När den konfigureras korrekt skapar den ett effektivt försvarslager mot vanliga attacker som XSS (cross-site scripting), clickjacking, MIME-sniffing, läckage av referrerinformation och obehörig åtkomst till webbläsarfunktioner.

Detta verktyg kontrollerar 6 kritiska rubriker: Strikt-Transport-Säkerhet, Innehålls-Säkerhetspolicy, X-Frame-Options, X-Innehållstyp-Options, Referrer-Policy och Behörighetspolicy. Om alla är närvarande och svaret är framgångsrikt tilldelas betyget A+.

Apache på servrar mod_headers av .htaccess eller httpd.conf Fil Header-set direktiv. Om Nginx add_header Direktiv används. Säkerhetstillägg för WordPress eller .htaccess är tillräckligt.

Content-Security-Policy definierar vilka domäner och källor som skript, stilar, bilder etc. kan installeras. Om det är felkonfigurerat kan det förstöra sidan; Därför, först Innehåll-Säkerhet-Policy-Rapport-Endast Det rekommenderas att testa i rapporteringsläge med titeln.

Vissa servrar kan blockera botförfrågningar, svara mycket långsamt och tidsavsluta, eller använda ett ogiltigt SSL-certifikat. Dessutom, av säkerhetsskäl, kan inte förfrågningar göras till lokala nätverks- och privata IP-adresser (localhost, 192.168.x, etc.).
Tillbaka till alla gratisverktyg