Güvenlik başlıkları neden önemlidir?

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

Başlıkları nasıl ekleyebilirim?

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

CSP başlığı neden bu kadar karmaşık?

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Neden bazı sitelerde sonuç alamıyorum?

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.

免费安全新闻分析

信息

安全标题免费分析

安全标头是您的 Web 服务器发送到您的浏览器的 HTTP 响应标头，用于保护您的网站免受各种类型的攻击。这款免费工具会查询您输入的 URL 中是否存在六个关键的安全标头；它会列出每个标头的存在情况、值以及简短的建议，然后给出从 A+ 到 F 的总体安全评级。

分析的主题如下： 严格运输安全 (HSTS) 它使该网站只能通过HTTPS访问； 内容安全策略 (CSP) 它通过定义可以加载哪些资源来防止 XSS 攻击； X-Frame-Options 它能防止点击劫持，阻止您的网站在其他网站的 iframe 中显示； X-Content-Type-Options 它禁用 MIME 类型预测； 推荐人政策 它控制哪些访客引荐信息会与第三方共享； 权限政策 它会限制对浏览器功能的访问，例如摄像头、麦克风和位置信息。

添加这些标头可以显著增强您的网站抵御常见网络安全漏洞（例如跨站脚本攻击 (XSS)、点击劫持、MIME 类型嗅探、数据泄露和未经授权的 API 访问）的能力。查询结果通过我们的服务器实时生成；出于安全考虑，本地和私有网络地址将被屏蔽。

如何使用？

步步

您要检查的网站地址 https://example.com 请按此格式输入。
分析点击按钮；我们的服务器将向您的网站发送请求。
每个安全头盔 当前（绿色） 或者 缺失（红色） 显示状态和简要建议。
页面顶部 一般安全说明 （显示的成绩范围从 A+ 到 F；您可以通过在服务器配置中添加缺失的标题来提高您的成绩。）
现有标题的价值复制您可以使用按钮将其添加到剪贴板。

常见问题解答

安全标头告诉浏览器如何处理你的网站。正确配置后，它们可以有效地防御常见的攻击，例如跨站脚本攻击 (XSS)、点击劫持、MIME 类型嗅探、来源信息泄露和未经授权的浏览器功能访问。

此工具检查 6 个关键标题：严格传输安全 (Strict-Transport-Security)、内容安全策略 (Content-Security-Policy)、X-Frame-Options、X-Content-Type-Options、Referrer-Policy 和权限策略 (Permissions-Policy)。如果所有标题都存在且响应成功，则授予 A+ 评级。

在 Apache 服务器上 mod_headers 和 .htaccess 或者 httpd.conf 到文件 标题集 您可以在 Nginx 中添加指令。 添加标头 使用以下指令。WordPress 的安全插件或 .htaccess 这样的安排就足够了。

内容安全策略 (Content-Security-Policy) 定义了哪些域和来源可以上传脚本、样式、图像等。配置错误可能会导致网站崩溃；因此，首先……至关重要。 内容安全策略报告（仅限） 建议使用标题在报告模式下进行测试。

某些服务器可能会屏蔽机器人请求、响应速度极慢甚至超时，或者使用无效的 SSL 证书。此外，出于安全考虑，无法向本地网络和私有 IP 地址（例如 localhost、192.168.x 等）发出查询。

安全标题免费分析

安全标题免费分析

步步

常见问题解答

为什么安全头盔很重要？

哪些科目必须全部及格才能获得 A+ 等级？

如何添加标题？

为什么CSP头部如此复杂？

为什么我在某些网站上找不到结果？