Güvenlik Başlıkları Denetleyici
Güvenlik Başlıkları Denetleyici, web sitenizin güvenlik başlıklarını analiz ederek potansiyel zayıf noktaları belirlemenize yardımcı olur. Bu araç, HTTP güvenlik başlıklarınızı kontrol ederek, siber saldırılara karşı koruma sağlamak için gerekli önlemleri almanızı sağlar. Başlıklarınızı optimize ederek, web uygulamanızın güvenliğini artırabilir ve kullanıcı verilerini koruyabilirsiniz.
Güvenlik Başlıkları Teknik Referansı
Her bir güvenlik başlığı hakkında detaylı bilgi ve önemi:
Cross-Site Scripting (XSS) ve diğer kod enjeksiyonu saldırılarını önlemeye yardımcı olan güçlü bir güvenlik başlığıdır. Tarayıcının hangi kaynakları (scriptler, stiller, resimler vb.) yükleyebileceğini belirtmenize olanak tanır.
default-src 'self'; script-src 'self' https://trusted.com;Katı bir politika ile başlayın ve gerektiğinde gevşetin. Her zaman default-src direktifini dahil edin.
Tarayıcıları alan adınıza yönelik tüm gelecekteki istekler için HTTP yerine HTTPS kullanmaya zorlar. Bu, protokol düşürme saldırılarını ve çerez korsanlığını önlemeye yardımcı olur.
max-age=31536000; includeSubDomains; preloadUzun bir max-age (en az 1 yıl) kullanın ve alt alan adlarını dahil edin.
Web sitenizin diğer sitelerdeki iframelere gömülmesini önleyerek tıklama sahtekarlığı saldırılarına karşı korur.
SAMEORIGINÇerçevelemeyi tamamen önlemek için DENY kullanın veya yalnızca kendi alan adınızdan çerçevelemeye izin vermek için SAMEORIGIN kullanın.
Tarayıcının yerleşik XSS filtrelemesini etkinleştirir. Modern tarayıcılar bu başlıktan uzaklaşırken, eski tarayıcılar için ek bir koruma katmanı sağlar.
1; mode=blockKoruma sağlamak ve bir saldırı tespit edilirse sayfayı engellemek için "1; mode=block" kullanın.
Tarayıcıların belirtilen içerik türünden farklı bir yanıtı MIME-sniffing yapmasını önler, sürükle-bırak indirme saldırılarına maruz kalmayı azaltır.
nosniffMIME türü sniffing'ini önlemek için her zaman "nosniff" olarak ayarlayın.
Yönlendirici bilgisi ile birlikte ne kadar bilginin dahil edilmesi gerektiğini kontrol eder. Bu, başka sitelere gönderilen bilgileri kontrol ederek kullanıcı gizliliğini korumaya yardımcı olur.
strict-origin-when-cross-originGüvenlik ve işlevsellik arasında iyi bir denge için "strict-origin-when-cross-origin" kullanın.
Web sitenizde hangi tarayıcı özelliklerinin ve API'lerin kullanılabileceğini kontrol eder. Bu, hassas tarayıcı özelliklerinin kötüye kullanılmasını önlemeye yardımcı olur.
geolocation=(), microphone=(), camera=()İhtiyacınız olmayan özellikleri devre dışı bırakın ve hassas özelliklere erişimi dikkatlice kontrol edin.
Web sitelerinin alan adınız için hangi sertifika otoritelerinin güvenilir olması gerektiğini belirtmesine olanak tanır. Bu, ortadaki adam saldırılarını önlemeye yardımcı olur.
pin-sha256="base64=="; max-age=5184000En az iki pin ve bir yedek plan dahil edin. Not: Bu başlık, Sertifika Şeffaflığı lehine kaldırılmaktadır.
Anahtar Özellikler
- Kapsamlı güvenlik başlıkları analizi
- Gerçek zamanlı başlık kontrolü
- Her başlık için ayrıntılı öneriler
- Tüm önemli güvenlik başlıkları için destek
- Kolayca anlaşılabilir durum göstergeleri
Yaygın Kullanım Durumları
- Web sitesi güvenlik denetimleri
- Güvenlik uyumluluğu kontrolü
- Web geliştirme testleri
- Güvenlik politikası uygulaması
- Düzenli güvenlik izleme
Nasıl Kullanılır
- Kontrol etmek istediğiniz web sitesi URL'sini girin
- Başlıkları Kontrol Et butonuna tıklayın
- Analizin tamamlanmasını bekleyin
- Sonuçları ve önerileri gözden geçirin
- Önerilen güvenlik iyileştirmelerini uygulayın