Güvenlik Başlıkları Denetleyicisi: CSP, HSTS, X-Frame-Options ve Daha Fazlasını Test Edin
Genel bir web sitesi için HTTP güvenlik başlıklarını inceleyin ve CSP, HSTS, tıklama kaçırma koruması, yönlendiren bilgisi politikası, izin politikası ve kaynaklar arası izolasyon sinyallerini gözden geçirin.
Başlık güçlendirme
Güvenlik Başlıkları Denetleyicisi
Genel bir web sitesinin döndürdüğü savunma amaçlı HTTP başlıklarını kontrol edin.
Denetleyici en fazla beş genel yönlendirmeyi takip eder ve son yanıtı değerlendirir.
Başlık sonuçları
Güvenlik başlığı ayrıntılarını görmek için bir kontrol çalıştırın.
Başarılı bir kontrolden sonra güvenlik başlığı bulguları burada görünecek.
Neden çevrimiçi güvenlik başlığı denetimi çalıştırmalı
Çevrimiçi güvenlik başlığı denetleyicisi, genel bir sayfanın şu anda hangi savunma amaçlı HTTP başlıklarını döndürdüğünü doğrulamanıza yardımcı olur. Bu başlıklar uygulama güvenliği çalışmalarının yerini almaz; ancak tıklama kaçırma, MIME türü koklama, aşırı geniş yönlendiren bilgisi, zayıf çerçeveleme kuralları ve eksik HTTPS zorlaması gibi yaygın tarayıcı tarafı risklere maruziyeti azaltır.
Test nasıl çalışır
Araç girdiğiniz genel URL'ye sunucu tarafında HTTP veya HTTPS isteği yapar, en fazla beş genel yönlendirmeyi takip eder, son yanıt başlıklarını okur ve en yaygın güvenlik başlıklarının varlığını ve temel kalitesini derecelendirir. Strict-Transport-Security, Content-Security-Policy, CSP veya X-Frame-Options ile çerçeve koruması, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy ve Cross-Origin-Resource-Policy kontrollerini yapar.
Sonuçlar nasıl yorumlanır
Eksik ve başarısız başlıklarla başlayın, ardından başlık mevcut olsa bile modern tarayıcılar için zayıf olabilecek uyarıları inceleyin. Yüksek skor son yanıtın güçlü bir temel sunduğu anlamına gelirken, düşük skor sitenin web sunucusu, CDN, framework veya uygulama başlığı yapılandırmasını gözden geçirmesi gerektiğini gösterir.
- HSTS, güvenli bir ziyaretten sonra tarayıcıların gelecekteki istekleri HTTPS üzerinde tutmasına yardımcı olur.
- CSP script, stil, çerçeve, görsel ve diğer kaynakların nereden yüklenebileceğini sınırlar.
- Çerçeve koruması tıklama kaçırma riskini azaltmaya yardımcı olur.
- Yönlendiren bilgisi ve izin politikaları gereksiz tarayıcı veri maruziyetini azaltır.
- COOP ve CORP kaynaklar arası gezinme bağlamlarını ve kaynakları izole etmeye yardımcı olur.
Bu kontrol son genel yanıt tarafından döndürülen başlıkları raporlar. Tüm uygulamayı denetlemez, CSP'nin kusursuz olduğunu kanıtlamaz, özel ağları test etmez veya kişisel veri saklamaz.
İlgili araçlar
- Ağ testiSSL Sertifika KontrolüHTTPS hatalarını gidermeden önce süre sonunu, veren kurumu, SAN kapsamını, hostname eşleşmesini, protokolü ve fingerprint'i doğrulamak için bu SSL sertifika kontrolünü kullanın.Aracı aç
- Ağ testiHTTP/2 + HTTP/3 TestiMevcut ağ yolunuzda tarayıcınızın hangi protokolü kullandığını doğrulamak ve yeni istek davranışını karşılaştırmak için bu HTTP/2 ve HTTP/3 testini kullanın.Aracı aç
- Ağ testiDNS SorgulamaAlan adı kayıtlarını doğrulamak, beklenen değerleri karşılaştırmak ve web sitesi, alt alan adı veya e-posta yapılandırma sorunlarını gidermek için bu DNS sorgusunu kullanın.Aracı aç
- Ağ testiAçık Port TestiYönlendirici, sunucu, NAS, SSH, RDP veya oyun servislerinde sorun gidermeden önce genel IP'nizde port yönlendirmeyi, güvenlik duvarı kurallarını ve uzaktan erişimi test etmek için bu açık port kontrolünü kullanın.Aracı aç