• Destek
  • Güvenlik taramasında birkaç güvenlik hatası çıkıyor nasıl düzeltebilirim?

merhaba güvenlik taraması yaptırdıgımda bır kac guvenlık hatası cıkıyor bunları nasıl duzeltirebilirim ?

Sıkı-Ulaşım-Güvenlik ( Strict-Transport-Security )
HTTP Strict Transport Security , sitenizde desteklemek için mükemmel bir özelliktir ve Kullanıcı Aracısının HTTPS kullanımını zorlamasını sağlayarak TLS uygulamanızı güçlendirir. Önerilen değer “Strict-Transport-Security: max-age=31536000; includeSubDomains”.

İçerik-Güvenlik-Politikası (Content-Security-Policy )
İçerik Güvenliği Politikası , sitenizi XSS saldırılarından korumak için etkili bir önlemdir. Onaylanmış içerik kaynaklarını beyaz listeye ekleyerek tarayıcının kötü amaçlı varlıkları yüklemesini önleyebilirsiniz.

X-Frame-Seçenekleri (X-Frame-Options)
X-Frame-Options , tarayıcıya sitenizin çerçevelenmesine izin vermek isteyip istemediğinizi söyler. Bir tarayıcının sitenizi çerçevelemesini engelleyerek, tıklama gibi saldırılara karşı savunabilirsiniz. Önerilen değer “X-Frame-Options: SAMEORIGIN”.

İzinler-Politika (Permissions-Policy)
İzin Politikası , bir sitenin tarayıcıda hangi özelliklerin ve API’lerin kullanılabileceğini kontrol etmesine olanak tanıyan yeni bir başlıktır.

    tolgaaaltas, başlığı Güvenlik taramasında birkaç güvenlikhatası çıkıyor nasıl düzeltebilirim? olarak değiştirdi.

    taklamakan onları gördüm araştırdım ama nasıl yapıcağımı anlamadım

    tolgaaaltas, başlığı Güvenlik taramasında birkaç güvenlik hatası çıkıyor nasıl düzeltebilirim? olarak değiştirdi.

    byleo Strict-Transport-Security için Nginx bloğuna eklediğim kısım.

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    CSP kullanmıyorum.

      Hadımköy Kombi Servisi Minecraft Türk Sunucular