سیکیورٹی ہیڈرز اسکینر- اپنی ویب سائٹ HTTP سیکیورٹی کی جانچ کریں۔

🛡️ Security Headers Scanner

Check if your website has implemented security standards like CSP, HSTS, X-Frame-Options, and more.

0
Security Score
💡 Security Recommendations:

سیکیورٹی ہیڈرز اسکینر: اپنی ویب سائٹ کا تجزیہ اور سختی کریں۔

کیا آپ کی ویب سائٹ معلومات لیک کر رہی ہے یا انجیکشن حملوں کا شکار ہے؟ ہمارا سیکیورٹی ہیڈرز اسکینر آپ کی سائٹ کے HTTP رسپانس ہیڈرز کا فوری تجزیہ فراہم کرتا ہے۔ HTTP سیکیورٹی ہیڈرز ویب سیکیورٹی کی ایک بنیادی پرت ہیں، جو براؤزر کو ہدایت کرتی ہیں کہ آپ کے مواد کو محفوظ طریقے سے کیسے ہینڈل کیا جائے۔ گمشدہ تحفظات کی شناخت کے لیے اس ٹول کا استعمال کریں اور انہیں ٹھیک کرنے کے بارے میں قابل عمل مشورہ حاصل کریں۔

HTTP سیکورٹی ہیڈر کیوں اہم ہیں؟

سرور سائیڈ سیکیورٹی صرف فائر والز اور SSL سرٹیفکیٹس کے بارے میں نہیں ہے۔ یہ اس بارے میں بھی ہے کہ آپ کا سرور صارف کے براؤزر کے ساتھ کیسے بات چیت کرتا ہے۔

عام حملوں کے خلاف دفاع

غائب ہیڈر آپ کی سائٹ کو کراس سائٹ اسکرپٹنگ(XSS) ، کلک جیکنگ ، کوڈ انجیکشن ، اور MIME-sniffing کے لیے خطرے سے دوچار کر دیتے ہیں ۔ ان ہیڈرز کو صحیح طریقے سے ترتیب دے کر، آپ براؤزر سے کہتے ہیں کہ وہ بدنیتی پر مبنی ہدایات کو نظر انداز کرے اور اپنی سیکیورٹی پالیسی پر قائم رہے۔

اپنے SEO اور اعتماد کو بہتر بنائیں

گوگل جیسے سرچ انجن محفوظ ویب سائٹس کو ترجیح دیتے ہیں۔ جبکہ HTTPS بنیادی لائن ہے، سیکورٹی ہیڈرز کا ایک مکمل سیٹ ہونا اس بات کا اشارہ ہے کہ آپ کی سائٹ پیشہ ورانہ طور پر برقرار ہے اور صارفین کے لیے محفوظ ہے، جس سے بالواسطہ طور پر آپ کی تلاش کی درجہ بندی اور صارف کے اعتماد کو فائدہ پہنچ سکتا ہے۔

ہمارا سیکورٹی سکینر کیا چیک کرتا ہے؟

ہمارا ٹول جدید ویب ڈویلپمنٹ میں استعمال ہونے والے انتہائی اہم سیکیورٹی ہیڈرز کی موجودگی اور ترتیب کا جائزہ لیتا ہے۔

1. مواد کی حفاظت کی پالیسی(CSP)

CSP XSS کے خلاف سب سے طاقتور ٹولز میں سے ایک ہے۔ یہ اس بات کی وضاحت کرتا ہے کہ کون سے متحرک وسائل(اسکرپٹس، اسٹائلز، امیجز) کو لوڈ کرنے کی اجازت ہے، جو آپ کے صفحہ پر بدنیتی پر مبنی اسکرپٹس کو لاگو ہونے سے روکتی ہے۔

2. HTTP سخت ٹرانسپورٹ سیکیورٹی(HSTS)

HSTS براؤزرز کو صرف محفوظ HTTPS کنکشنز پر آپ کے سرور کے ساتھ بات چیت کرنے پر مجبور کرتا ہے۔ یہ "Man-in-the-Middle"(MitM) حملوں اور پروٹوکول میں کمی کے حملوں کو روکتا ہے۔

3. ایکس فریم کے اختیارات

یہ ہیڈر آپ کے زائرین کو کلک جیکنگ سے بچاتا ہے۔ یہ براؤزر کو بتاتا ہے کہ آیا آپ کی سائٹ کو ایک میں سرایت کرنے کی اجازت ہے <iframe>، جو حملہ آوروں کو کلکس چوری کرنے کے لیے پوشیدہ پرتوں کو اوورلی کرنے سے روکتا ہے۔

4. ایکس مواد کی قسم کے اختیارات

اس کو سیٹ کرنا nosniffبراؤزر کو فائل کی MIME قسم کا اندازہ لگانے کی کوشش کرنے سے روکتا ہے۔ یہ حملہ آوروں کو قابل عمل کوڈ کو سادہ تصاویر یا ٹیکسٹ فائلوں کے طور پر چھپانے سے روکتا ہے۔

5. حوالہ دینے والی پالیسی

یہ کنٹرول کرتا ہے کہ "ریفرر" ہیڈر میں کتنی معلومات شامل کی جاتی ہیں جب کوئی صارف کسی ایسے لنک پر کلک کرتا ہے جو آپ کے صارفین کی رازداری اور اندرونی URL ڈھانچے کی حفاظت کرتے ہوئے آپ کی سائٹ سے دور جاتا ہے۔

سیکیورٹی ہیڈر اسکینر کا استعمال کیسے کریں۔

  1. اپنا URL درج کریں:https://example.com سرچ بار میں اپنی ویب سائٹ کا پورا پتہ(مثلاً،) ٹائپ کریں ۔

  2. اسکین چلائیں: "تجزیہ" بٹن پر کلک کریں۔ ہمارا ٹول آپ کے سرور سے ایک محفوظ درخواست کرے گا۔

  3. رپورٹ کا جائزہ لیں: ایک تفصیلی بریک ڈاؤن دیکھیں کہ کون سے ہیڈر موجود ہیں، کون سے غائب ہیں، اور کون سے غلط کنفیگر کیے گئے ہیں۔

  4. اصلاحات کو لاگو کریں: اپنے سرور کی ترتیب(Nginx، Apache، یا Cloudflare) کو اپ ڈیٹ کرنے کے لیے ہماری سفارشات کا استعمال کریں۔

تکنیکی بصیرت: محفوظ ہیڈرز کو نافذ کرنا

اپنے سرور میں ہیڈر کیسے شامل کریں۔

زیادہ تر سیکیورٹی ہیڈر آپ کی ویب سرور کنفیگریشن فائل کے ذریعے شامل کیے جا سکتے ہیں۔ مثال کے طور پر، Nginx میں:add_header X-Frame-Options "SAMEORIGIN" always;

یا اپاچی(.htaccess) میں:Header set X-Frame-Options "SAMEORIGIN"

اجازتوں کی پالیسی کا کردار

پہلے فیچر پالیسی کے نام سے جانا جاتا تھا، یہ ہیڈر آپ کو یہ کنٹرول کرنے کی اجازت دیتا ہے کہ براؤزر کی کون سی خصوصیات(جیسے کیمرہ، مائیکروفون، یا جغرافیائی محل وقوع) آپ کی سائٹ یا آپ کے ایمبیڈ کردہ کسی بھی iframs کے ذریعے استعمال کی جا سکتی ہیں، اور آپ کے حملے کی سطح کو مزید سکڑتا ہے۔

اکثر پوچھے گئے سوالات(FAQ)

کیا "سبز" سکور کا مطلب ہے کہ میری سائٹ 100% محفوظ ہے؟

کوئی ٹول 100% سیکیورٹی کی ضمانت نہیں دے سکتا۔ جبکہ سیکورٹی ہیڈرز دفاع کی ایک اہم تہہ فراہم کرتے ہیں، انہیں ایک وسیع حکمت عملی کا حصہ ہونا چاہیے جس میں باقاعدہ اپ ڈیٹس، محفوظ کوڈنگ کے طریقے، اور مضبوط تصدیق شامل ہو۔

کیا یہ ہیڈرز میری ویب سائٹ کو توڑ سکتے ہیں؟

ہاں، خاص طور پر مواد کی حفاظت کی پالیسی(CSP) ۔ اگر ایک CSP بہت زیادہ پابندی والا ہے، تو یہ جائز اسکرپٹس کو روک سکتا ہے۔ ہم تجویز کرتے ہیں کہ مکمل نفاذ سے پہلے اپنے ہیڈرز کو سٹیجنگ ماحول میں جانچیں یا "صرف رپورٹ" موڈ استعمال کریں۔

کیا یہ اسکین نجی ہے؟

جی ہاں ہم آپ کے اسکینز کے نتائج یا آپ کی URL کی تاریخ کو ذخیرہ نہیں کرتے ہیں۔ تجزیہ ریئل ٹائم میں کیا جاتا ہے تاکہ آپ کو سیکیورٹی کی تازہ ترین صورتحال فراہم کی جاسکے۔