Sitenizin X Frames Options ayarlarını kontrol edin

X Frame Options aslında web sitenizi, Clickjacking adlı ölümcül İnternet tehditlerinden birine engelleyen bir güvenlik bilgisidir. Web sitesi ziyaretçilerinin tıkladıklarını düşündükleri yerine farklı bir şey üzerine tıklamaları yapılan bir web sitesi güvenlik açığıdır. Bu, saldırganların ziyaretçilerin gizli bilgilerini almalarına veya hatta bilgisayarlarını tamamen kontrol altına almasına yardımcı olabilir. Web sitenizin ziyaretçileriniz için güvenlik sağlıyorsa, X Frame Options güvenlik üstbilgisinin mevcut olup olmadığını öğrenmek istiyorsanız siteler işinize yarayabilir.

SecurityHeaders

https://securityheaders.io

X Frame Options başlıklarının web sitenizde etkin olup olmadığını kontrol etmenizi sağlayan en iyi online sitelerden biridir. Bunu yapmak için tek yapmanız gereken hedef web sitesinin URL’sini girmektir ve otomatik olarak web sitesini işleyecek ve sonuçları gösterecektir. Buna ek olarak, aynı zamanda CSP, X-XSS Koruma, Yönlendirme politikası vb. dahil olmak üzere diğer üstbilgiler için sonuçlar gösterecektir.

Web Server Security Test

https://www.htbridge.com/websec

Web sitenizin X Frame Options başlık durumunu kolayca kontrol etmenizi sağlayan başka bir ücretsiz çevrimiçi hizmettir. Herhangi bir web sitesi URL’sini girebilir ve X Frame Options başlıkının etkin olup olmadığını görebilirsiniz. Buna ek olarak, aynı zamanda CSP, SSL / TLS, X-XSS Koruması ve diğer birçok üstbilgilerin durumunu gösterir.

HTTP Security Report

https://httpsecurityreport.com/

X Frame Options’ın web sitenizin başlığında etkin olup olmadığını öğrenmek için kullanabileceğiniz ücretsiz ve basit online hizmetlerdir. Kullanımı oldukça basittir ve URL’yi girerek istediğiniz herhangi bir web sitesinin X Frame Options başlıkının durumunu bulabilirsiniz. Ayrıca HPKP, CSP, HSTS vb. Web sitenizde etkin olup olmadığını da gösterir.

Free iFrame Checker

http://www.tinywebgallery.com/blog/advanced-iframe/free-iframe-checker

X Frame Options başlık kullanılabilirliği için web sitenizi kontrol etmenin kolay bir yolunu sunan başka bir basit online hizmettir. Bu ayrıca X çerçeve seçenekleri durumunu anında görmek için herhangi bir web sitesi URL’sini girmenize izin verir. Bu yazıdaki diğer hizmetlerin aksine, HSTS, HPKP vb. gibi diğer başlıkları görmenize izin vermiyor.

Geek Flare

https//tools.geekflare.com/header-security-test

Muhtemelen web sitenizde X Frame Options başlıkının etkin olup olmadığını kontrol etmek için en iyi online servislerden biridir. Web sitesi bağlantısını girebildiğiniz ve anında X Frame Options başlıkları için durum alabildiğiniz için kullanımı çok kolaydır. Ayrıca, HSTS, HPKP, CSP, X-XSS Koruması ve benzeri diğer başlıkların durumunu da gösterebilir.

Şimdi bunlar ne demek oluyor :D ?

Umarım sizin için sıkıntılı bir şey değildir.

zaynet Sunucunuzda kırmızıyla belirlitelen header bilgileri yapılandırılmamış diyor. Bunlar güvenlik açısından kullanılan şeyler.

Bunlardan iki tanesi önemli olabilir. X-Frame-Options ile sitenizin iframe içerisine alınıp alınamayacağını söylersiniz tarayıcıya. X-XSS-Protection ise XSS saldırılarına önlem almak için önerilen birşey.

Bana göre çok da önemli şeyler değil.

Güvenlik ile ilgili atılacak her adım önemlidir. Paylaşım için teşekkürler.