Bir sunucunun döndürdüğü tüm HTTP yanıt başlıklarını listeler; güvenlik, önbellekleme ve sunucu yapılandırmasını teşhis etmenizi sağlar.
HTTP Header Nedir?
Her web isteğinde sunucu, içerikle birlikte bir dizi yanıt başlığı (response header) gönderir. Bu başlıklar; içerik türü, önbellek kuralları, güvenlik politikaları ve sunucu bilgisi gibi meta verileri taşır. Başlıkları incelemek, performans ve güvenlik sorunlarını teşhis etmenin en hızlı yoludur.
Dikkat Edilecek Başlıklar
- Server / X-Powered-By: Sunucu ve teknoloji bilgisi (güvenlik için gizlenmesi önerilir).
- Cache-Control / Expires: Tarayıcı önbellek davranışı.
- Content-Encoding: Sıkıştırma (gzip/br).
- Strict-Transport-Security, X-Frame-Options, Content-Security-Policy: Güvenlik başlıkları.
Nasıl Kullanılır?
- Tam URL’yi girin (
https://ornek.com). - Dönen başlıkları inceleyin; eksik güvenlik başlıklarını tamamlayın.
İpucu:Strict-Transport-SecurityveX-Content-Type-Options: nosniffgibi güvenlik başlıkları, sitenizi yaygın saldırılara karşı güçlendirir.
Sıkça Sorulan Sorular
Server başlığını gizlemeli miyim?
Önerilir. Sunucu ve sürüm bilgisini açığa çıkarmak, saldırganlara bilinen açıklar için ipucu verebilir.
Hangi güvenlik başlıkları olmalı?
En azından HSTS, X-Frame-Options, X-Content-Type-Options ve mümkünse Content-Security-Policy bulunmalıdır.