Máy chủ & Mạng

Phân tích miễn phí các tiêu đề bảo mật

Nhận phân tích miễn phí về các tiêu đề bảo mật của trang web của bạn. Đạt điểm A-F bằng cách kiểm tra HSTS, CSP, X-Frame-Options và nhiều hơn nữa.

Phân tích các tiêu đề an ninh
Thông tin

Phân tích miễn phí các tiêu đề bảo mật

Tiêu đề bảo mật là các tiêu đề phản hồi HTTP mà máy chủ web gửi đến trình duyệt của bạn, bảo vệ trang web của bạn khỏi nhiều loại tấn công khác nhau. Công cụ miễn phí này truy vấn máy chủ để tìm sáu tiêu đề bảo mật quan trọng trong URL bạn nhập; nó liệt kê sự hiện diện, giá trị và khuyến nghị ngắn gọn cho mỗi tiêu đề, sau đó đưa ra xếp hạng bảo mật tổng thể từ A+ đến F.

Các chủ đề được phân tích như sau: An ninh vận chuyển nghiêm ngặt (HSTS) Điều này khiến trang web chỉ có thể truy cập được thông qua HTTPS; Chính sách bảo mật nội dung (CSP) Nó ngăn chặn các cuộc tấn công XSS bằng cách xác định những tài nguyên nào có thể được tải; Tùy chọn khung X Nó bảo vệ chống lại tấn công clickjacking bằng cách ngăn trang web của bạn hiển thị trong iframe của các trang web khác; Tùy chọn loại nội dung X Nó vô hiệu hóa tính năng dự đoán loại MIME; Chính sách giới thiệu Nó kiểm soát thông tin về nguồn truy cập nào được chia sẻ với bên thứ ba; Chính sách quyền hạn Nó hạn chế quyền truy cập vào các tính năng của trình duyệt như camera, micro và vị trí.

Việc thêm các tiêu đề này giúp trang web của bạn chống lại các lỗ hổng bảo mật web phổ biến như XSS, clickjacking, MIME sniffing, rò rỉ dữ liệu và truy cập API trái phép. Kết quả được truy vấn theo thời gian thực thông qua máy chủ của chúng tôi; các địa chỉ mạng cục bộ và mạng riêng tư bị chặn vì lý do bảo mật.

Cách sử dụng như thế nào?

Từng bước một

  1. Địa chỉ trang web bạn muốn kiểm tra https://example.com Hãy nhập theo định dạng này.
  2. Phân tích Hãy nhấp vào nút; máy chủ của chúng tôi sẽ gửi yêu cầu đến trang web của bạn.
  3. Đối với mỗi mũ bảo hiểm an toàn hiện tại (màu xanh lá cây) hoặc bị mất tích (màu đỏ) Trạng thái và một gợi ý ngắn gọn sẽ được hiển thị.
  4. Ở đầu trang ghi chú an ninh chung (Điểm số từ A+ đến F được hiển thị; bạn có thể cải thiện điểm số của mình bằng cách thêm các tiêu đề còn thiếu vào cấu hình máy chủ.)
  5. Giá trị của các tựa sách hiện có bản sao Bạn có thể thêm nó vào clipboard bằng nút này.
FAQ

Câu hỏi thường gặp

Các tiêu đề bảo mật cho trình duyệt biết cách xử lý trang web của bạn. Khi được cấu hình đúng cách, chúng tạo ra một lớp phòng thủ hiệu quả chống lại các cuộc tấn công phổ biến như XSS (tấn công kịch bản chéo trang), clickjacking, MIME sniffing, rò rỉ thông tin người giới thiệu và truy cập trái phép vào các tính năng của trình duyệt.

Công cụ này kiểm tra 6 tiêu đề quan trọng: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy và Permissions-Policy. Nếu tất cả đều có mặt và phản hồi thành công, điểm A+ sẽ được trao.

Trên máy chủ Apache tiêu đề mod với .htaccess hoặc httpd.conf vào tệp Bộ tiêu đề Bạn có thể thêm các chỉ thị trong Nginx. thêm tiêu đề Chỉ thị sau được sử dụng. Các plugin bảo mật cho WordPress hoặc .htaccess Sự sắp xếp này là đủ.

Chính sách bảo mật nội dung (Content-Security-Policy) xác định những tên miền và nguồn nào được phép tải lên các tập lệnh, kiểu dáng, hình ảnh, v.v. Cấu hình không chính xác có thể làm hỏng trang web; do đó, điều quan trọng là phải... Báo cáo Chính sách Bảo mật Nội dung Nên kiểm tra ở chế độ báo cáo kèm tiêu đề.

Một số máy chủ có thể chặn các yêu cầu từ bot, phản hồi rất chậm và bị lỗi thời gian chờ, hoặc sử dụng chứng chỉ SSL không hợp lệ. Ngoài ra, vì lý do bảo mật, không thể thực hiện truy vấn đến các địa chỉ IP mạng cục bộ và riêng tư (localhost, 192.168.x, v.v.).
Quay lại tất cả các công cụ miễn phí