SecRadar

HTTP Güvenlik Başlıkları Testi (HSTS, CSP)

HTTP güvenlik başlıkları testi; sitenizin HSTS, CSP, X-Frame-Options gibi koruyucu yanıt başlıklarını gönderip göndermediğini kontrol eder ve eksikleri açıklar.

Üyelik gerekmez · araç başına günde 5 sorgu · sürekli izleme için üye ol

Kullanabileceğiniz Diğer Araçlarımız

HTTP Güvenlik Başlıkları Testi Nedir?

HTTP güvenlik başlıkları testi; sitenizin HSTS, CSP, X-Frame-Options gibi koruyucu yanıt başlıklarını gönderip göndermediğini kontrol eder ve eksikleri açıklar.

Güvenlik Başlıkları Nedir?

HTTP güvenlik başlıkları, tarayıcıya sitenizi nasıl koruyacağını söyleyen yanıt başlıklarıdır. HSTS HTTPS'i zorunlu kılar, CSP XSS saldırılarını sınırlar, X-Frame-Options clickjacking'i engeller, X-Content-Type-Options MIME sniffing'i kapatır. Eksiklikleri ciddi güvenlik açıklarına yol açabilir.

Başlıklar Nasıl Test Edilir?

Alan adınızı girin; SecRadar siteye istek atıp dönen tüm yanıt başlıklarını analiz eder, mevcut ve eksik güvenlik başlıklarını yan yana gösterir, sunucu/teknoloji bilgisini çıkarır ve A–F notu verir.

Eksik Başlıklar Nasıl Eklenir?

Web sunucusu yapılandırmasına ekleyin. Nginx örneği: `add_header Strict-Transport-Security "max-age=63072000" always;`, `add_header X-Frame-Options SAMEORIGIN;`, `add_header X-Content-Type-Options nosniff;`. CSP'yi sitenize göre dikkatlice tanımlayın; önce rapor modunda test edin.

Sürekli izleme ve uyarı ister misin?

Üye olduğunda domain'lerini kaydet, otomatik tarama yaptır; SSL/Domain bitişi, DNS değişikliği ve tehdit durumlarında e-posta veya Telegram ile bildirim al.

Ücretsiz Üye Ol