Missing Security Headers

HTTP Security Header Nedir?

  • HTTP Security Header, bir web sunucusunun HTTP yanıtlarıyla birlikte gönderdiği başlıklardır.

  • Bu başlıklar, uygulamanın güvenliğini artırmak ve çeşitli saldırı türlerine karşı koruma sağlamak amacıyla kullanılır.

HTTP Security Başlıkları

  • Content-Security-Policy: Sitenin XSS saldırılarından korunmasını sağlar. İstenilen kaynakları beyaz listeye alarak tarayıcının kötü amaçlı varlıkları yüklemesini önler.

  • X-Frame-Options: Tarayacının sayfayı iframe içine alınmasını engelleyerek veya sadece belirli kaynaklarda iframe içine alınmasına izin vererek clickjacking saldırılarını engeller.

  • X-Content-Type-Options: MIME türü tespitini devre dışı bırakır. Yanlış dosya türü yorumlamalarını engeller.

  • Referrer-Policy: Bir sitenin tarayıcının bir belgeden uzaktaki gezintilerde ne kadar bilgi içerdiğini kontrol etmesine olanak tanıyan ve tüm siteler tarafından ayarlanması sağlar.

  • Permissions-Policy: Bir sitenin tarayıcıda hangi özelliklerin ve API'lerin kullanılabileceğini kontrol etmesini sağlayar. Örneğin mikrofon veya kamera özelliği gibi.

HTTP Security Header Taraması

PreviousIIS TildeNextDirectory Listing

Last updated