HTTP Başlık Kontrolü Nedir?
HTTP başlık kontrolü, herhangi bir URL'ye istek gönderen ve sunucu tarafından döndürülen HTTP yanıt başlıklarını gösteren bir araçtır. İçerik türü, önbellekleme kuralları, sunucu yazılımı ve HSTS, CSP, X-Frame-Options gibi güvenlik başlıkları dahil meta verileri görüntüler. Aracımız ayrıca güvenlik başlıklarınızı A'dan F'ye notlandırır ve özel öneriler sunar.
SSL kontrolü ile sertifika güvenliğinizi, alan adı sağlık kontrolü ile genel durumunuzu da kontrol edebilirsiniz.
Kritik Güvenlik Başlıkları
Web güvenliği için en önemli HTTP güvenlik başlıkları.
Strict-Transport-Security — tarayıcıları yalnızca HTTPS üzerinden bağlanmaya zorlar. SSL stripping saldırılarını önler.
Content-Security-Policy — hangi kaynakların yüklenebileceğini kontrol ederek XSS saldırılarını önler.
Clickjacking saldırılarını engellemek için sitenizin iframe içinde gösterilip gösterilemeyeceğini kontrol eder.
MIME sniffing'i önler. Her zaman 'nosniff' olarak ayarlanmalıdır.
Güvenlik Başlık Notu Nasıl Hesaplanır
Güvenlik başlık notlandırma sistemimiz altı kritik başlığı ağırlıklı puanlamayla değerlendirir. A notu (90-100): Tüm büyük başlıklar yapılandırılmış, mükemmel güvenlik. B notu (75-89): Küçük eksikliklerle iyi güvenlik. C notu (60-74): İyileştirme gerektiren orta düzey koruma. D notu (40-59): Birden fazla eksik başlıkla zayıf güvenlik. F notu (0-39): Acil müdahale gerektiren yetersiz güvenlik.
Her eksik veya yanlış yapılandırılmış başlık için aracımız düzeltme önerileri sunar.
Güvenlik Başlıklarını Web Sitenize Nasıl Eklersiniz
Güvenlik başlıkları web sunucusu yapılandırmasıyla eklenir. Nginx: server bloğuna add_header direktifleri ekleyin. Apache: .htaccess veya httpd.conf'da Header set direktifleri kullanın. Cloudflare: Transform Rules ile başlıklar ekleyin. Next.js/Vercel: next.config.js'de headers() fonksiyonuyla yapılandırın.
Başlıkları ekledikten sonra HTTP başlık kontrol aracımızla doğrulama yapın.
İlgili Ağ ve Güvenlik Araçları
HTTP başlık kontrolüne ilişkin diğer DNS Robot araçlarını da kullanabilirsiniz.