ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਸਕੈਨਰ- ਆਪਣੀ ਵੈੱਬਸਾਈਟ HTTP ਸੁਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰੋ

🛡️ Security Headers Scanner

Check if your website has implemented security standards like CSP, HSTS, X-Frame-Options, and more.

0
Security Score
💡 Security Recommendations:

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਸਕੈਨਰ: ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸਖ਼ਤ ਕਰੋ

ਕੀ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਜਾਣਕਾਰੀ ਲੀਕ ਕਰ ਰਹੀ ਹੈ ਜਾਂ ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ? ਸਾਡਾ ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਸਕੈਨਰ ਤੁਹਾਡੀ ਸਾਈਟ ਦੇ HTTP ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਦਾ ਤੁਰੰਤ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। HTTP ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਵੈੱਬ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਬੁਨਿਆਦੀ ਪਰਤ ਹਨ, ਜੋ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਤੁਹਾਡੀ ਸਮੱਗਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਸੰਭਾਲਣਾ ਹੈ, ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਗੁੰਮ ਹੋਈਆਂ ਸੁਰੱਖਿਆਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਕਾਰਵਾਈਯੋਗ ਸਲਾਹ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।

HTTP ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹਨ?

ਸਰਵਰ-ਸਾਈਡ ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਫਾਇਰਵਾਲਾਂ ਅਤੇ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਬਾਰੇ ਨਹੀਂ ਹੈ; ਇਹ ਇਸ ਬਾਰੇ ਵੀ ਹੈ ਕਿ ਤੁਹਾਡਾ ਸਰਵਰ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਨਾਲ ਕਿਵੇਂ ਸੰਚਾਰ ਕਰਦਾ ਹੈ।

ਆਮ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰੋ

ਗੁੰਮ ਹੋਏ ਹੈਡਰ ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ(XSS), ਕਲਿੱਕਜੈਕਿੰਗ, ਕੋਡ ਇੰਜੈਕਸ਼ਨ, ਅਤੇ MIME-ਸੁੰਘਣ ਲਈ ਕਮਜ਼ੋਰ ਬਣਾਉਂਦੇ ਹਨ । ਇਹਨਾਂ ਹੈਡਰਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਕੇ, ਤੁਸੀਂ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਖਤਰਨਾਕ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਅਤੇ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੀਤੀ 'ਤੇ ਬਣੇ ਰਹਿਣ ਲਈ ਕਹਿੰਦੇ ਹੋ।

ਆਪਣੇ SEO ਅਤੇ ਵਿਸ਼ਵਾਸ ਵਿੱਚ ਸੁਧਾਰ ਕਰੋ

ਗੂਗਲ ਵਰਗੇ ਸਰਚ ਇੰਜਣ ਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ। ਜਦੋਂ ਕਿ HTTPS ਬੇਸਲਾਈਨ ਹੈ, ਸੁਰੱਖਿਆ ਸਿਰਲੇਖਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੋਣਾ ਇਹ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਤੁਹਾਡੀ ਸਾਈਟ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਬਣਾਈ ਰੱਖੀ ਗਈ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਹੈ, ਜੋ ਅਸਿੱਧੇ ਤੌਰ 'ਤੇ ਤੁਹਾਡੀ ਖੋਜ ਦਰਜਾਬੰਦੀ ਅਤੇ ਉਪਭੋਗਤਾ ਵਿਸ਼ਵਾਸ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।

ਸਾਡਾ ਸੁਰੱਖਿਆ ਸਕੈਨਰ ਕੀ ਜਾਂਚਦਾ ਹੈ?

ਸਾਡਾ ਟੂਲ ਆਧੁਨਿਕ ਵੈੱਬ ਵਿਕਾਸ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਸਿਰਲੇਖਾਂ ਦੀ ਮੌਜੂਦਗੀ ਅਤੇ ਸੰਰਚਨਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ।

1. ਸਮੱਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ(CSP)

CSP XSS ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਔਜ਼ਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਗਤੀਸ਼ੀਲ ਸਰੋਤਾਂ(ਸਕ੍ਰਿਪਟਾਂ, ਸ਼ੈਲੀਆਂ, ਚਿੱਤਰਾਂ) ਨੂੰ ਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਹੈ, ਜੋ ਕਿ ਤੁਹਾਡੇ ਪੰਨੇ 'ਤੇ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।

2. HTTP ਸਖ਼ਤ ਟ੍ਰਾਂਸਪੋਰਟ ਸੁਰੱਖਿਆ(HSTS)

HSTS ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਸੁਰੱਖਿਅਤ HTTPS ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਹੀ ਤੁਹਾਡੇ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਇਹ "ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ"(MitM) ਹਮਲਿਆਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਡਾਊਨਗ੍ਰੇਡ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।

3. ਐਕਸ-ਫ੍ਰੇਮ-ਵਿਕਲਪ

ਇਹ ਹੈਡਰ ਤੁਹਾਡੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਕਲਿੱਕਜੈਕਿੰਗ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਕੀ ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਇੱਕ ਵਿੱਚ ਏਮਬੈਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ <iframe>, ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਲਿੱਕ ਚੋਰੀ ਕਰਨ ਲਈ ਅਦਿੱਖ ਪਰਤਾਂ ਨੂੰ ਓਵਰਲੇ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

4. X-ਸਮੱਗਰੀ-ਕਿਸਮ-ਵਿਕਲਪ

ਇਸਨੂੰ ਸੈੱਟ ਕਰਨ ਨਾਲ nosniffਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਫਾਈਲ ਦੀ MIME ਕਿਸਮ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਕੋਡ ਨੂੰ ਸਧਾਰਨ ਚਿੱਤਰਾਂ ਜਾਂ ਟੈਕਸਟ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।

5. ਰੈਫਰਲ-ਨੀਤੀ

ਇਹ ਇਸ ਗੱਲ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਤੁਹਾਡੀ ਸਾਈਟ ਤੋਂ ਦੂਰ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਤਾਂ "ਰੈਫਰਰ" ਸਿਰਲੇਖ ਵਿੱਚ ਕਿੰਨੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤੁਹਾਡੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਅੰਦਰੂਨੀ URL ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਸਕੈਨਰ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰੀਏ

  1. ਆਪਣਾ URL ਦਰਜ ਕਰੋ:https://example.com ਸਰਚ ਬਾਰ ਵਿੱਚ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਦਾ ਪੂਰਾ ਪਤਾ(ਜਿਵੇਂ ਕਿ,) ਟਾਈਪ ਕਰੋ ।

  2. ਸਕੈਨ ਚਲਾਓ: "ਵਿਸ਼ਲੇਸ਼ਣ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਸਾਡਾ ਟੂਲ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਬੇਨਤੀ ਕਰੇਗਾ।

  3. ਰਿਪੋਰਟ ਦੀ ਸਮੀਖਿਆ ਕਰੋ: ਕਿਹੜੇ ਸਿਰਲੇਖ ਮੌਜੂਦ ਹਨ, ਕਿਹੜੇ ਗੁੰਮ ਹਨ, ਅਤੇ ਕਿਹੜੇ ਗਲਤ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਹਨ, ਇਸਦਾ ਵਿਸਤ੍ਰਿਤ ਵੇਰਵਾ ਵੇਖੋ।

  4. ਸੁਧਾਰ ਲਾਗੂ ਕਰੋ: ਆਪਣੀ ਸਰਵਰ ਸੰਰਚਨਾ(Nginx, Apache, ਜਾਂ Cloudflare) ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਸਾਡੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਤਕਨੀਕੀ ਸੂਝ: ਸੁਰੱਖਿਅਤ ਸਿਰਲੇਖਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ

ਆਪਣੇ ਸਰਵਰ ਵਿੱਚ ਹੈਡਰ ਕਿਵੇਂ ਸ਼ਾਮਲ ਕਰੀਏ

ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਹੈਡਰ ਤੁਹਾਡੀ ਵੈੱਬ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਰਾਹੀਂ ਜੋੜੇ ਜਾ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, Nginx ਵਿੱਚ:add_header X-Frame-Options "SAMEORIGIN" always;

ਜਾਂ ਅਪਾਚੇ(.htaccess) ਵਿੱਚ:Header set X-Frame-Options "SAMEORIGIN"

ਅਨੁਮਤੀਆਂ ਨੀਤੀ ਦੀ ਭੂਮਿਕਾ

ਪਹਿਲਾਂ ਫੀਚਰ-ਪਾਲਿਸੀ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ, ਇਹ ਹੈਡਰ ਤੁਹਾਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ(ਜਿਵੇਂ ਕਿ ਕੈਮਰਾ, ਮਾਈਕ੍ਰੋਫ਼ੋਨ, ਜਾਂ ਭੂ-ਸਥਾਨ) ਤੁਹਾਡੀ ਸਾਈਟ ਜਾਂ ਤੁਹਾਡੇ ਦੁਆਰਾ ਏਮਬੈਡ ਕੀਤੇ ਕਿਸੇ ਵੀ ਆਈਫ੍ਰੇਮ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਤੁਹਾਡੀ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਹੋਰ ਵੀ ਸੁੰਗੜਦਾ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ(FAQ)

ਕੀ "ਹਰਾ" ਸਕੋਰ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਮੇਰੀ ਸਾਈਟ 100% ਸੁਰੱਖਿਅਤ ਹੈ?

ਕੋਈ ਵੀ ਔਜ਼ਾਰ 100% ਸੁਰੱਖਿਆ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦੇ ਸਕਦਾ। ਜਦੋਂ ਕਿ ਸੁਰੱਖਿਆ ਸਿਰਲੇਖ ਰੱਖਿਆ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਅੱਪਡੇਟ, ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸ ਅਤੇ ਮਜ਼ਬੂਤ ​​ਪ੍ਰਮਾਣੀਕਰਨ ਸ਼ਾਮਲ ਹਨ।

ਕੀ ਇਹ ਹੈਡਰ ਮੇਰੀ ਵੈੱਬਸਾਈਟ ਨੂੰ ਤੋੜ ਸਕਦੇ ਹਨ?

ਹਾਂ, ਖਾਸ ਕਰਕੇ ਸਮੱਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ(CSP) । ਜੇਕਰ ਕੋਈ CSP ਬਹੁਤ ਜ਼ਿਆਦਾ ਪਾਬੰਦੀਸ਼ੁਦਾ ਹੈ, ਤਾਂ ਇਹ ਜਾਇਜ਼ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸਟੇਜਿੰਗ ਵਾਤਾਵਰਣ ਵਿੱਚ ਟੈਸਟ ਕਰਨ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ "ਰਿਪੋਰਟ-ਸਿਰਫ਼" ਮੋਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ।

ਕੀ ਇਹ ਸਕੈਨ ਨਿੱਜੀ ਹੈ?

ਹਾਂ। ਅਸੀਂ ਤੁਹਾਡੇ ਸਕੈਨ ਦੇ ਨਤੀਜੇ ਜਾਂ ਤੁਹਾਡੇ URL ਇਤਿਹਾਸ ਨੂੰ ਸਟੋਰ ਨਹੀਂ ਕਰਦੇ। ਵਿਸ਼ਲੇਸ਼ਣ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਹਾਨੂੰ ਸਭ ਤੋਂ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕੇ।