lostyazilim
tr.link

Sitenizin X Frames Options ayarlarını kontrol edin

5 Mesajlar 1.842 Okunma
acebozum
tr.link

accept accept WM Aracı Kullanıcı
  • Üyelik 02.03.2014
  • Yaş/Cinsiyet 47 / E
  • Meslek işci
  • Konum Düzce
  • Ad Soyad i** F**
  • Mesajlar 84
  • Beğeniler 27 / 21
  • Ticaret 0, (%0)
X Frame Options aslında web sitenizi, Clickjacking adlı ölümcül İnternet tehditlerinden birine engelleyen bir güvenlik bilgisidir. Web sitesi ziyaretçilerinin tıkladıklarını düşündükleri yerine farklı bir şey üzerine tıklamaları yapılan bir web sitesi güvenlik açığıdır. Bu, saldırganların ziyaretçilerin gizli bilgilerini almalarına veya hatta bilgisayarlarını tamamen kontrol altına almasına yardımcı olabilir. Web sitenizin ziyaretçileriniz için güvenlik sağlıyorsa, X Frame Options güvenlik üstbilgisinin mevcut olup olmadığını öğrenmek istiyorsanız siteler işinize yarayabilir.



SecurityHeaders

https://securityheaders.io

X Frame Options başlıklarının web sitenizde etkin olup olmadığını kontrol etmenizi sağlayan en iyi online sitelerden biridir. Bunu yapmak için tek yapmanız gereken hedef web sitesinin URL’sini girmektir ve otomatik olarak web sitesini işleyecek ve sonuçları gösterecektir. Buna ek olarak, aynı zamanda CSP, X-XSS Koruma, Yönlendirme politikası vb. dahil olmak üzere diğer üstbilgiler için sonuçlar gösterecektir.

Web Server Security Test

https://www.htbridge.com/websec

Web sitenizin X Frame Options başlık durumunu kolayca kontrol etmenizi sağlayan başka bir ücretsiz çevrimiçi hizmettir. Herhangi bir web sitesi URL’sini girebilir ve X Frame Options başlıkının etkin olup olmadığını görebilirsiniz. Buna ek olarak, aynı zamanda CSP, SSL / TLS, X-XSS Koruması ve diğer birçok üstbilgilerin durumunu gösterir.

HTTP Security Report

https://httpsecurityreport.com/

X Frame Options’ın web sitenizin başlığında etkin olup olmadığını öğrenmek için kullanabileceğiniz ücretsiz ve basit online hizmetlerdir. Kullanımı oldukça basittir ve URL’yi girerek istediğiniz herhangi bir web sitesinin X Frame Options başlıkının durumunu bulabilirsiniz. Ayrıca HPKP, CSP, HSTS vb. Web sitenizde etkin olup olmadığını da gösterir.

Free iFrame Checker

http://www.tinywebgallery.com/blog/advanced-iframe/free-iframe-checker

X Frame Options başlık kullanılabilirliği için web sitenizi kontrol etmenin kolay bir yolunu sunan başka bir basit online hizmettir. Bu ayrıca X çerçeve seçenekleri durumunu anında görmek için herhangi bir web sitesi URL’sini girmenize izin verir. Bu yazıdaki diğer hizmetlerin aksine, HSTS, HPKP vb. gibi diğer başlıkları görmenize izin vermiyor.

Geek Flare

https//tools.geekflare.com/header-security-test

Muhtemelen web sitenizde X Frame Options başlıkının etkin olup olmadığını kontrol etmek için en iyi online servislerden biridir. Web sitesi bağlantısını girebildiğiniz ve anında X Frame Options başlıkları için durum alabildiğiniz için kullanımı çok kolaydır. Ayrıca, HSTS, HPKP, CSP, X-XSS Koruması ve benzeri diğer başlıkların durumunu da gösterebilir.
SSL

kişi bu mesajı beğendi.

wmaraci
reklam

zaynet zaynet WM Aracı Kullanıcı
  • Üyelik 21.09.2015
  • Yaş/Cinsiyet 38 / E
  • Meslek Makinist
  • Konum Zonguldak
  • Ad Soyad S** Y**
  • Mesajlar 218
  • Beğeniler 105 / 46
  • Ticaret 2, (%100)



Şimdi bunlar ne demek oluyor :D ?
 

 

accept accept WM Aracı Kullanıcı
  • Üyelik 02.03.2014
  • Yaş/Cinsiyet 47 / E
  • Meslek işci
  • Konum Düzce
  • Ad Soyad i** F**
  • Mesajlar 84
  • Beğeniler 27 / 21
  • Ticaret 0, (%0)
Umarım sizin için sıkıntılı bir şey değildir.
 

 

Ergin Ergin WM Aracı Kullanıcı
  • Üyelik 03.07.2015
  • Yaş/Cinsiyet 42 / E
  • Meslek müzisyen/webmaster
  • Konum Ankara
  • Ad Soyad E** A**
  • Mesajlar 431
  • Beğeniler 47 / 219
  • Ticaret 3, (%100)
zaynet Sunucunuzda kırmızıyla belirlitelen header bilgileri yapılandırılmamış diyor. Bunlar güvenlik açısından kullanılan şeyler.

Bunlardan iki tanesi önemli olabilir. X-Frame-Options ile sitenizin iframe içerisine alınıp alınamayacağını söylersiniz tarayıcıya. X-XSS-Protection ise XSS saldırılarına önlem almak için önerilen birşey.

Bana göre çok da önemli şeyler değil.
accept zaynet

kişi bu mesajı beğendi.

wmaraci
wmaraci

CenkOnsoy CenkOnsoy Skype: cenkonsoy Kullanıcı
  • Üyelik 18.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Uzman Biyolog
  • Konum Ankara
  • Ad Soyad C** Ö**
  • Mesajlar 4045
  • Beğeniler 77 / 1357
  • Ticaret 37, (%100)
Güvenlik ile ilgili atılacak her adım önemlidir. Paylaşım için teşekkürler.
accept

kişi bu mesajı beğendi.

Bilim Forum | Bilimgunlugu.com
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al