İlgili araç kategorisi

Aynı kümedeki vitrin sayfalarına gider; panolar veya yönetici işlemleri ürün notlarına göre ayrıdır.

Benzer araçlar

Free · Guarded checkTek seferlik kontrol ücretsiz — sunucuda DNS veya HTTP başlık/HTML sorgusu; hız sınırlı, kalıcı kayıt yok. Sürekli izleme ve rapor için Pro / kapalı beta kapsamı gerekir.

Shortmox Tools · Security Headers Checker

Güvenlik başlığı kontrolü: CSP, HSTS, çerçeve ve içerik türü politikaları

Herkese açık HTTPS URL için CSP, HSTS, XFO ve diğer güvenlik başlıkları — SSRF korumalı, hız sınırlı; uyumluluk sertifikası değildir.

Bu araç ücretsizdir — ziyaretçi girişi gerektirmez.

Bu araç sunucu tarafı sorgu içerir; veri akışı ve limitler için gizlilik ve güvenlik özeti ve kullanım sınırları.

Herkese açık URL

HSTS HTTPS’i zorunlu kılar; CSP kaynak kısıtlarını tanımlar; X-Frame-Options / CSP frame-ancestors gömülü iframe riskine karşıdır; X-Content-Type-Options: nosniff MIME karıştırmayı sınırlar; Referrer-Policy yönlendiren bilgisini kontrol eder; Permissions-Policy güçlü tarayıcı API’lerini kapatıp açar.

Yalnızca internetten erişilebilen adresler kabul edilir. Özel IP, localhost ve dahili hedefler reddedilir.

URL

Sonuçlar yardımcı analiz niteliğindedir; uyumluluk, teslim edilebilirlik veya güvenlik garantisi verilmez. Özel IP, localhost ve dahili ağ adresleri engellenir (SSRF önlemi); çok sık istekler hız limitine takılabilir. Veritabanına kalıcı kayıt tutulmaz.

Özet burada görünecek — geçerli bir genel URL girin.

Pro ihtiyaçlarınız mı var?

Düzenli izleme ve uyarılar
Özet rapor ve teslim kalıpları
Kurulum ve politika hizalaması
Shortmox Agency ile entegrasyon

Pro erişim iste Agency kurulumu Hizmetler

Sorular için iletişim.

Bu araç ne işe yarar?

Herkese açık HTTPS URL’niz için yanıt başlıklarını okur: içerik güvenliği politikası (CSP), katı taşıma güvenliği (HSTS), tıklama çalma riskine karşı çerçeve politikaları, MIME sniffing’e karşı X-Content-Type-Options, yönlendirici bilgi sızıntısına karşı Referrer-Policy ve tarayıcı özellik kapıları için Permissions-Policy özetleri. Teknik ekipler ve site sahipleri çıktıyı kendi tehdit modeliyle yorumlamalıdır.

Kimler için?

Başlık yayınını doğrulayan veya CDN katmanıyla hizayı kontrol eden mühendisler
Yeni alan adı veya sertifika sonrası hızlı hijyen taraması isteyen site sahipleri
Müşteri sitelerinde temel sertleştirmeyi kayda geçiren ajanslar

Kullanım senaryoları

Yayın öncesi staging ve üretim URL’lerinde başlık farklarını karşılaştırmak
CSP’nin report-only mu enforce mu olduğunu kabaca ayırt etmek için ilk bakış
HSTS max-age ve preload ipuçlarını not etmek (preload listesi kararı ayrı süreçtir)
X-Frame-Options veya CSP frame-ancestors ile gömülü iframe riskini tartışmak

Nasıl kullanılır?

Herkese açık https:// ile başlayan tam URL’yi girin.
Sorguyu çalıştırın; dönen başlık listesini ve kısa yorumları okuyun.
Politika metnini kaynak kontrol sisteminizde veya CDN konsolunda detaylı inceleyin.
Derin tarama veya oturum gerektiren akışlar için Website QA veya Agency değerlendirmesine geçin.

Öne çıkan özellikler

· SSRF filtreli URL
· Başlık özeti
· Öneri metni

Sınırlamalar

Başlıkların varlığı güvenli dağıtımı tek başına kanıtlamaz: zayıf CSP, çok geniş izinler veya uygulama katmanındeki XSS hâlâ risk oluşturabilir. Bu araç penetrasyon testi, kod incelemesi veya uyumluluk raporu yerine geçmez. GET tabanlıdır; yalnızca anonim yanıt başlıklarını görür.

Güvenlik ve gizlilik

URL’ler izleme araçlarıyla aynı SSRF odaklı doğrulamadan geçer. İstekler hız sınırlıdır; veritabanına kalıcı yazılmaz.

Devam

Aracı ücretsiz kullan

Bu sayfadaki alanlarla kontrolü hemen çalıştırabilirsiniz. Düzenli izleme, pano veya kurulum için aşağıdaki yönlendirmeler kapalı beta veya Agency görüşmesi ister — herkese açık self‑serve kayıt yoktur.

Bu kontrolü düzenli takip etmek için Pro erişim iste Shortmox Agency ile kurulum desteği al Diğer ücretsiz araçlar Tüm araçlar

Ödeme veya anında aktivasyon yoktur; iletişim üzerinden kapsam netleştirilir.

Erişim modeli (özet)

Ücretsiz / loginsiz: bu sayfadaki kullanım ziyaretçi hesabı gerektirmez (katalog ile uyumlu).
Guarded public API: yalnızca DNS / HTTP/HTML probeleri — hız limiti, zaman aşımı, özel adres engeli; kalıcı müşteri verisi vitrinde listelenmez.
Pro ve panolar: Form Inbox, uptime, analytics vb. ayrı modüldür; /tools/*/dashboard yolları giriş + kapalı beta ister; oturum yoksa girişe yönlendirilirsiniz.
Giden posta, ek, SMTP: bu sayfa bir özellik matrisi değildir — varsayılan olarak kapalı veya kısıtlı kabul edin; tablo için erişim politikası — özellik matrisi ve gizlilik özeti.

Sık sorulanlar

Skor veya özet bir güvenlik garantisi veya uyumluluk sertifikası mı?

Hayır — CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy gibi başlıkların varlığı veya kaba tutarlılığı için yönlendirici bir özet sunar. Gerçek risk; politika kalitesi, uygulama hataları ve dağıtım bağlamına bağlıdır.

Hangi başlıklar incelenir?

Yanıtta görünen güvenlikle ilgili başlıklar özetlenir; CSP ve HSTS gibi uzun değerler kısaltılmış gösterilebilir. Eksik başlık her zaman kritik hata anlamına gelmez — bazı uçlar CDN veya uygulama katmanında farklı şekilde yönetilir.

Dahili veya özel IP URL’leri taranır mı?

Hayır — özel IP, localhost ve http(s) dışı şemalar paylaşılan URL doğrulayıcısı tarafından engellenir.

Hangi yöntem kullanılıyor?

Sunucu kısa zaman aşımı ve yönlendirme sınırlarıyla korumalı GET yapar; yanıt gövdesi kalıcı saklanmaz.

İlgili bağlantılar

SEO HTML kontrolü →E-posta DNS kontrolü →Website QA (Pro) →Güvenlik ve dağıtım — Agency →Tüm araçlar →İletişim →