सुरक्षा हेडर स्कैनर- अपनी वेबसाइट की HTTP सुरक्षा का परीक्षण करें

🛡️ Security Headers Scanner

Check if your website has implemented security standards like CSP, HSTS, X-Frame-Options, and more.

0
Security Score
💡 Security Recommendations:

सुरक्षा हेडर स्कैनर: अपनी वेबसाइट का विश्लेषण करें और उसे सुरक्षित बनाएं

क्या आपकी वेबसाइट से जानकारी लीक हो रही है या वह इंजेक्शन हमलों के प्रति असुरक्षित है? हमारा सिक्योरिटी हेडर स्कैनर आपकी साइट के HTTP रिस्पॉन्स हेडर्स का तुरंत विश्लेषण करता है। HTTP सिक्योरिटी हेडर्स वेब सुरक्षा की एक मूलभूत परत हैं, जो ब्राउज़र को यह निर्देश देते हैं कि आपकी सामग्री को सुरक्षित रूप से कैसे हैंडल किया जाए। इस टूल का उपयोग करके सुरक्षा संबंधी कमियों का पता लगाएं और उन्हें ठीक करने के लिए उपयोगी सलाह प्राप्त करें।

HTTP सुरक्षा हेडर क्यों महत्वपूर्ण हैं?

सर्वर-साइड सुरक्षा केवल फ़ायरवॉल और एसएसएल प्रमाणपत्रों तक ही सीमित नहीं है; यह इस बात पर भी निर्भर करती है कि आपका सर्वर उपयोगकर्ता के ब्राउज़र के साथ कैसे संचार करता है।

सामान्य हमलों से बचाव करें

हेडर का न होना आपकी साइट को क्रॉस-साइट स्क्रिप्टिंग(XSS), क्लिकजैकिंग, कोड इंजेक्शन और MIME-स्निफिंग के प्रति असुरक्षित बना देता है । इन हेडर को सही ढंग से कॉन्फ़िगर करके, आप ब्राउज़र को दुर्भावनापूर्ण निर्देशों को अनदेखा करने और आपकी सुरक्षा नीति का पालन करने के लिए कहते हैं।

अपनी एसईओ और विश्वसनीयता में सुधार करें

गूगल जैसे सर्च इंजन सुरक्षित वेबसाइटों को प्राथमिकता देते हैं। HTTPS तो बुनियादी आवश्यकता है ही, साथ ही सुरक्षा संबंधी सभी हेडर का होना यह संकेत देता है कि आपकी साइट पेशेवर रूप से प्रबंधित है और उपयोगकर्ताओं के लिए सुरक्षित है, जिससे अप्रत्यक्ष रूप से आपकी सर्च रैंकिंग और उपयोगकर्ता विश्वास को लाभ मिल सकता है।

हमारा सुरक्षा स्कैनर क्या-क्या जांचता है?

हमारा टूल आधुनिक वेब विकास में उपयोग किए जाने वाले सबसे महत्वपूर्ण सुरक्षा हेडर की उपस्थिति और कॉन्फ़िगरेशन का मूल्यांकन करता है।

1. सामग्री सुरक्षा नीति(सीएसपी)

CSP, XSS के खिलाफ सबसे शक्तिशाली उपकरणों में से एक है। यह परिभाषित करता है कि किन गतिशील संसाधनों(स्क्रिप्ट, स्टाइल, इमेज) को लोड करने की अनुमति है, जिससे दुर्भावनापूर्ण स्क्रिप्ट को आपके पेज पर चलने से रोका जा सके।

2. HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी(HSTS)

HSTS ब्राउज़रों को आपके सर्वर से केवल सुरक्षित HTTPS कनेक्शन के माध्यम से संचार करने के लिए बाध्य करता है। यह "मैन-इन-द-मिडल"(MitM) हमलों और प्रोटोकॉल डाउनग्रेड हमलों को रोकता है।

3. X-फ्रेम-विकल्प

यह हेडर आपके आगंतुकों को क्लिकजैकिंग से बचाता है। यह ब्राउज़र को बताता है कि क्या आपकी साइट को किसी फ्रेम में एम्बेड करने की अनुमति है <iframe>, जिससे हमलावरों को क्लिक चुराने के लिए अदृश्य परतें जोड़ने से रोका जा सके

4. X-Content-Type-Options

इसे सेट करने से nosniffब्राउज़र किसी फ़ाइल के MIME प्रकार का अनुमान लगाने से रोकता है। इससे हमलावरों को निष्पादन योग्य कोड को साधारण छवियों या टेक्स्ट फ़ाइलों के रूप में छिपाने से रोका जा सकता है

5. रेफ़रर-पॉलिसी

यह नियंत्रित करता है कि जब कोई उपयोगकर्ता आपकी साइट से दूर ले जाने वाले लिंक पर क्लिक करता है तो "रेफ़रर" हेडर में कितनी जानकारी शामिल की जाती है, जिससे आपके उपयोगकर्ताओं की गोपनीयता और आंतरिक URL संरचनाओं की सुरक्षा होती है

सिक्योरिटी हेडर स्कैनर का उपयोग कैसे करें

  1. अपना यूआरएल दर्ज करें:https://example.com सर्च बार में अपनी वेबसाइट का पूरा पता टाइप करें(उदाहरण के लिए,)।

  2. स्कैन चलाएँ: "विश्लेषण करें" बटन पर क्लिक करें। हमारा टूल आपके सर्वर पर एक सुरक्षित अनुरोध भेजेगा।

  3. रिपोर्ट की समीक्षा करें: इसमें देखें कि कौन से हेडर मौजूद हैं, कौन से अनुपस्थित हैं और कौन से गलत तरीके से कॉन्फ़िगर किए गए हैं।

  4. सुधार लागू करें: अपने सर्वर कॉन्फ़िगरेशन(Nginx, Apache, या Cloudflare) को अपडेट करने के लिए हमारी अनुशंसाओं का उपयोग करें।

तकनीकी जानकारी: सुरक्षित हेडर लागू करना

अपने सर्वर में हेडर कैसे जोड़ें

अधिकांश सुरक्षा हेडर आपके वेब सर्वर कॉन्फ़िगरेशन फ़ाइल के माध्यम से जोड़े जा सकते हैं। उदाहरण के लिए, Nginx में:add_header X-Frame-Options "SAMEORIGIN" always;

या अपाचे(.htaccess) में:Header set X-Frame-Options "SAMEORIGIN"

अनुमति नीति की भूमिका

पहले Feature-Policy के नाम से जाना जाने वाला यह हेडर आपको यह नियंत्रित करने की अनुमति देता है कि आपकी साइट या आपके द्वारा एम्बेड किए गए किसी भी iframe द्वारा किन ब्राउज़र सुविधाओं(जैसे कैमरा, माइक्रोफ़ोन या जियोलोकेशन) का उपयोग किया जा सकता है, जिससे आपके हमले की संभावना और भी कम हो जाती है।

अक्सर पूछे जाने वाले प्रश्न(FAQ)

क्या "ग्रीन" स्कोर का मतलब है कि मेरी साइट 100% सुरक्षित है?

कोई भी टूल 100% सुरक्षा की गारंटी नहीं दे सकता। सुरक्षा हेडर सुरक्षा की एक महत्वपूर्ण परत प्रदान करते हैं, लेकिन इन्हें एक व्यापक रणनीति का हिस्सा होना चाहिए जिसमें नियमित अपडेट, सुरक्षित कोडिंग पद्धतियाँ और मजबूत प्रमाणीकरण शामिल हों।

क्या इन हेडर से मेरी वेबसाइट खराब हो सकती है?

जी हां, विशेष रूप से कंटेंट सिक्योरिटी पॉलिसी(CSP) । यदि CSP बहुत अधिक प्रतिबंधात्मक है, तो यह वैध स्क्रिप्ट को अवरुद्ध कर सकती है। हम पूर्ण कार्यान्वयन से पहले किसी स्टेजिंग वातावरण में हेडर का परीक्षण करने या "केवल रिपोर्ट" मोड का उपयोग करने की सलाह देते हैं।

क्या यह स्कैन गोपनीय है?

जी हाँ। हम आपके स्कैन के परिणाम या आपके यूआरएल इतिहास को संग्रहीत नहीं करते हैं। विश्लेषण वास्तविक समय में किया जाता है ताकि आपको नवीनतम सुरक्षा स्थिति की जानकारी मिल सके।