HTTP Başlık İnceleyici
Herhangi bir URL'nin response header'larını ve güvenlik politikalarını inceleyin. HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ile Server, Content-Type, Cache-Control kontrolü tek tıkta.
Genel bir URL girin. Sunucumuz onu bir kez getirir ve yanıt başlıklarını döndürür — gövde yok, JavaScript yürütülmez.
Nelere bakılmalı
Modern siteler tarayıcıyı saldırılara karşı sertleştirmek için yanıt başlıkları kullanır. Strict-Transport-Security HTTPS'i zorlar. Content-Security-Policy hangi script ve frame'lerin yüklenebileceğini sınırlar. X-Frame-Options clickjacking'i durdurur. Server ve X-Powered-By yazılım sürümlerini açığa çıkarır — birçok site bunları siler. Durum kodu, yönlendirmeler ve son URL de bir sitenin yapılandırması hakkında çok şey söyler.
Yaygın kullanım senaryoları
- 1Web sitesinin güvenlik duruşunu denetleyin — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy'den hangilerinin var olduğunu tek tıkta görün.
- 2Yönlendirme zincirini debug edin — kampanya URL'sini veya kısaltılmış linki yapıştırın ve son indirme sayfasına kadar her 301/302 atlamayı izleyin, ayrıca tarayıcının gerçekten yüklediği son URL'yi görün.
- 3Cache ve CDN yapılandırmasını teyit edin — Cache-Control, ETag, Age ve CF-Cache-Status, varlıklarınızın origin'den, edge cache'den veya stale revalidate'den geldiğini söyler.
Sıkça sorulan sorular
İyi bir güvenlik header skoru nedir?+
Modern bir site en azından HSTS, CSP, X-Frame-Options veya CSP içinde frame-ancestors, X-Content-Type-Options: nosniff ve bir Referrer-Policy taşımalı. Permissions-Policy giderek standart.
Sitede bunların hiçbiri yok — kötü mü?+
Acil bir tehlike değil ama kaçırılmış fırsat. Önce HSTS ekleyin (siteyi HTTPS'e kilitler). Sonra sıkı bir Referrer-Policy. CSP en güçlü savunma ama en çok plan ister.
Bazı sitelerde Server header'ı neden silik?+
Olgun siteler sürüm-spesifik exploit'leri zorlaştırmak için Server ve X-Powered-By'ı çıkarır. Cloudflare ve CDN'in arkasındaki origin'ler değeri "cloudflare" ile değiştirir veya tamamen siler.