সিকিউরিটি.টেক্সট চেকার
🔍 যেকোনো পাবলিক ইউআরএলের জন্য এইচটিটিপি রেসপন্স হেডার্স পরিদর্শন করুন এবং তাৎক্ষণিক সিকিউরিটি, পারফরম্যান্স এবং এসইও অন্তর্দৃষ্টি পান। এক নজরে সিএসপি, এইচএসটিএস, কুকিজ, সিওআরএস, ক্যাশিং এবং রিডাইরেক্ট আচরণ দেখুন – কোনো লগইন, কোনো এপিআই কী, কোনো ইনস্টলেশন নেই।
এই এইচটিটিপি হেডার্স টুলটি কী করতে পারে
- দ্রুত স্ক্যানিংয়ের জন্য হেডারগুলিকে সিকিউরিটি, পারফরম্যান্স, এসইও, ডিপ্রিকেটেড এবং অন্যান্য গ্রুপে শ্রেণীবদ্ধ করে
- সামগ্রিক, সিকিউরিটি, পারফরম্যান্স এবং এসইও হেডারগুলির জন্য সহজ স্কোর গণনা করে যাতে এক নজরে দেখানো যায় আপনি কোথায় আছেন
- সিএসপি, এইচএসটিএস, রেফারার-পলিসি, এক্স-ফ্রেম-অপশনস, কুপ/কোয়েপ/কর্প এবং অরিজিন-এজেন্ট-ক্লাস্টারের মতো সিকিউরিটি হেডারগুলি হাইলাইট করে
- সেট-কুকি ফ্ল্যাগগুলি বিশ্লেষণ করে অনুপস্থিত সিকিউর, এইচটিটিপি-অনলি বা সেমসাইট অ্যাট্রিবিউট সনাক্ত করে
- ডিপ্রিকেটেড বা ঝুঁকিপূর্ণ হেডার যেমন এক্স-এক্সএসএস-প্রোটেকশন, এক্স-পাওয়ার্ড-বাই এবং সার্ভার ব্যানার সনাক্ত করে যা বাস্তবায়ন বিবরণ ফাঁস করে
- ক্যাশ-কন্ট্রোল, কন্টেন্ট-এনকোডিং, ইট্যাগ, লাস্ট-মডিফাইড এবং সার্ভার-টাইমিংয়ের মতো পারফরম্যান্স হেডারগুলি টিউন করতে সাহায্য করে
- এসইও-সম্পর্কিত হেডার যেমন লিঙ্ক (ক্যানোনিকাল/অল্টারনেট) এবং এক্স-রোবটস-ট্যাগ, প্লাস উপস্থিত থাকলে কন্টেন্ট-ল্যাঙ্গুয়েজ তুলে ধরে
- কোনো অ্যাকাউন্ট নেই, কোনো এপিআই কী নেই – শুধু একটি পাবলিক ইউআরএল পেস্ট করুন, হেডারগুলি পরিদর্শন করুন এবং আপনার কনফিগারেশনে পুনরাবৃত্তি করুন
🛠️ এইচটিটিপি হেডার্স ভিউয়ার কীভাবে ব্যবহার করবেন for security-txt-checker
১. URL লিখুন
🔗 যেকোনো বৈধ HTTP বা HTTPS URL ইনপুট ফিল্ডে পেস্ট করুন। পাবলিক এন্ডপয়েন্ট বা পাবলিকলি এক্সপোজড API সবচেয়ে ভালো কাজ করে।
২. হেডার সংগ্রহ করুন
🌐 ব্যাকএন্ড URL-এর জন্য অনুরোধ করে এবং রেসপন্স হেডার সংগ্রহ করে, সম্ভব হলে রিডাইরেক্ট অনুসরণ করে। শুধুমাত্র হেডার এবং বেসিক মেটাডেটা পরীক্ষা করা হয় – সম্পূর্ণ HTML বডি নয়।
৩. ক্যাটাগরি ও স্কোর পর্যালোচনা করুন
🧠 হেডারগুলো নিরাপত্তা, পারফরম্যান্স, SEO, কুকিজ, ডিপ্রিকেটেড এবং অন্যান্য বাকেটে গ্রুপ করা হয়। টুলটি আপনার হেডার কনফিগারেশন থেকে স্কোর, সমস্যা, সতর্কতা এবং সুপারিশ তৈরি করে।
৪. ঠিক করুন এবং পুনরায় পরীক্ষা করুন
🔁 আপনার সার্ভার, CDN বা রিভার্স-প্রক্সি কনফিগারেশন সামঞ্জস্য করুন, তারপর স্কোর এবং সতর্কতা আপনার লক্ষ্যের সাথে মিলে না যাওয়া পর্যন্ত চেকটি পুনরায় চালান। আপনি যখনই ইনফ্রাস্ট্রাকচার স্পর্শ করবেন তখনই এটি একটি দ্রুত ফিডব্যাক লুপ হিসাবে ব্যবহার করুন।
প্রযুক্তিগত বিবরণ
অনুরোধ ও প্রতিক্রিয়া হ্যান্ডলিং
টুলটি সম্পূর্ণ পৃষ্ঠার বিষয়বস্তুর পরিবর্তে প্রতিক্রিয়া হেডার এবং বেসিক সংযোগ মেটাডেটার উপর ফোকাস করে।
| দিক | আচরণ | মন্তব্য |
|---|---|---|
| HTTP পদ্ধতি | HEAD বা GET (ইমপ্লিমেন্টেশন-নির্ভর) | শুধুমাত্র হেডার পরীক্ষা করা হয়; বডি উপেক্ষা করা হয় যদি না GET ফলব্যাক প্রয়োজন হয়। |
| রিডাইরেক্ট | রিডাইরেক্ট চেইন রেকর্ড করা হয় যখন উপলব্ধ | 301/302 চেইন, ক্যানোনিকাল টার্গেট এবং ভুল কনফিগার্ড জাম্প ডিবাগ করতে দরকারী। |
| HTTP সংস্করণ | ধরা হয় যখন সরবরাহ করা হয় | HTTP/1.1 বনাম HTTP/2/3 সেটআপ এবং সম্ভাব্য আপগ্রেড সুযোগ চিহ্নিত করতে সাহায্য করে। |
| সার্ভার ব্যানার | Server হেডার থেকে পড়া হয় | সম্ভাব্য তথ্য ফাঁস (ফ্রেমওয়ার্ক, সংস্করণ) সম্পর্কে সতর্ক করতে ব্যবহৃত হয়। |
| ত্রুটি হ্যান্ডলিং | ত্রুটি ক্ষেত্র আলাদাভাবে দেখানো হয় | যদি ফেচ ব্যর্থ হয়, আপনি এখনও ক্র্যাশের পরিবর্তে একটি পাঠযোগ্য ত্রুটি অবস্থা পান। |
হেডার শ্রেণীবিভাগ ও বিশ্লেষণ
হেডারগুলো স্বাভাবিক করা হয়, তারপর নির্দিষ্ট চেক এবং ইঙ্গিত সহ টাইপড বাকেটে বিশ্লেষণ করা হয়।
| বিভাগ | সাধারণ হেডার | চেক এবং অন্তর্দৃষ্টি |
|---|---|---|
| নিরাপত্তা | কন্টেন্ট-সিকিউরিটি-পলিসি, স্ট্রিক্ট-ট্রান্সপোর্ট-সিকিউরিটি, এক্স-ফ্রেম-অপশনস, রেফারার-পলিসি, পারমিশনস-পলিসি, COOP/COEP/CORP, অরিজিন-এজেন্ট-ক্লাস্টার | উপস্থিতি যাচাই করে, দুর্বল বা অনুপস্থিত নির্দেশনা চিহ্নিত করে, অনিরাপদ সিএসপি প্যাটার্ন এবং ডেভেলপমেন্ট অরিজিন সনাক্ত করে। |
| পারফরম্যান্স | ক্যাশ-কন্ট্রোল, কন্টেন্ট-এনকোডিং, ইট্যাগ, লাস্ট-মডিফাইড, অ্যাকসেপ্ট-রেঞ্জেস, লিংক (প্রিলোড/প্রিফেচ), সার্ভার-টাইমিং | ক্যাশিং ইঙ্গিত, কম্প্রেশন, বাইট-রেঞ্জ সমর্থন এবং পারফরম্যান্স-সম্পর্কিত লিংক হেডারগুলির জন্য চেক করে। |
| এসইও | লিংক (ক্যানোনিকাল/অল্টারনেট), এক্স-রোবটস-ট্যাগ, কন্টেন্ট-ল্যাঙ্গুয়েজ | হেডার স্তরে ক্যানোনিকাল/অল্টারনেট ইঙ্গিত এবং রোবট নির্দেশনা সনাক্ত করে, পাশাপাশি ভাষা মেটাডেটা যেখানে উপস্থিত। |
| কুকিজ | সেট-কুকি | সিকিউর, এইচটিটিপি-অনলি, সেমসাইট অ্যাট্রিবিউটগুলির জন্য স্ক্যান করে এবং সতর্ক করে যখন ফ্ল্যাগ অনুপস্থিত বা দুর্বল দেখায়। |
| অপ্রচলিত | এক্স-এক্সএসএস-প্রোটেকশন, পাবলিক-কি-পিনস, লিগ্যাসি সিএসপি ভেরিয়েন্টস | যে হেডারগুলি সরানো উচিত বা আধুনিক বিকল্প দিয়ে প্রতিস্থাপন করা উচিত তা চিহ্নিত করে। |
স্কোরিং মডেল
স্কোরগুলি হিউরিস্টিক, একটি সম্পূর্ণ নিরাপত্তা অডিট নয়, তবে তারা কাজের অগ্রাধিকার নির্ধারণ এবং পরিবেশগুলির তুলনা করতে সহায়তা করে।
| স্কোর | এটি কী পরিমাপ করে | এটি কীভাবে গণনা করা হয় |
|---|---|---|
| সামগ্রিক স্কোর | সাধারণ হেডার স্বাস্থ্যবিধি | সমস্ত ওয়েটেড হেডার জুড়ে অনুপাত – বেশিরভাগ উপস্থিতি-ভিত্তিক হালকা ওয়েটিং সহ। |
| নিরাপত্তা স্কোর | নিরাপত্তা-সম্পর্কিত হার্ডেনিং | সিএসপি, এইচএসটিএস, ফ্রেমিং কন্ট্রোল, রেফারার-পলিসি, পারমিশনস-পলিসি, COOP/COEP/CORP এবং অরিজিন-এজেন্ট-ক্লাস্টার ওজন করে। |
| পারফরম্যান্স স্কোর | ক্যাশিং এবং স্থানান্তর দক্ষতা | ক্যাশ-কন্ট্রোল, কন্টেন্ট-এনকোডিং, ইট্যাগ, লাস্ট-মডিফাইড, অ্যাকসেপ্ট-রেঞ্জেস, সার্ভার-টাইমিং এবং পারফরম্যান্স-সম্পর্কিত লিংক ব্যবহার ওজন করে। |
| এসইও স্কোর | হেডার-স্তরের এসইও সংকেত | এক্স-রোবটস-ট্যাগ, ক্যানোনিকাল/অল্টারনেট লিংক হেডার এবং কন্টেন্ট-ল্যাঙ্গুয়েজ উপস্থিত থাকলে ওজন করে। |
হেডার পরিদর্শনের জন্য সিএলআই বিকল্প
টার্মিনাল পছন্দ করেন বা সিআই/সিডি-তে হেডার চেক একীভূত করতে চান? এই টুলের স্থানীয় সঙ্গী হিসাবে এই কমান্ডগুলি ব্যবহার করুন:
লিনাক্স/ম্যাকওএস
কার্ল ব্যবহার করে রেসপন্স হেডার দেখুন
curl -I https://example.comএকটি হেড রিকোয়েস্ট পাঠায় এবং দ্রুত স্যানিটি চেকের জন্য রেসপন্স হেডার প্রিন্ট করে।
হেডার এবং টিএলএস আলোচনা সহ ভার্বোজ আউটপুট
curl -v https://example.comরিডাইরেক্ট, TLS কনফিগারেশন এবং সংযোগের বিস্তারিত ডিবাগ করার সময় এটি কার্যকর।
উইন্ডোজ (পাওয়ারশেল)
ইনভোক-ওয়েবরিকোয়েস্ট দিয়ে হেডার আনুন এবং পরীক্ষা করুন
(Invoke-WebRequest -Uri https://example.com).Headersহেডারগুলোকে একটি পাওয়ারশেল অবজেক্ট হিসেবে প্রদর্শন করে, যা অতিরিক্ত ফিল্টারিং বা স্ক্রিপ্টিংয়ের জন্য প্রস্তুত।
ব্যবহারিক প্রয়োগ
নিরাপত্তা হেডার পর্যালোচনা
- মূল এন্ডপয়েন্টে অনুপস্থিত CSP, HSTS, রেফারার-পলিসি বা পারমিশন-পলিসি হেডার পরীক্ষা করুন।
- 'unsafe-inline' এর মতো অনিরাপদ CSP নির্দেশনা সনাক্ত করুন যা ননস বা হ্যাশ ছাড়া রয়েছে।
- সিকিউর বা সেমসাইট বৈশিষ্ট্যহীন কুকি চিহ্নিত করুন এবং সেশন-শক্তিশালীকরণের জন্য সমাধান পরিকল্পনা করুন।
কর্মদক্ষতা ও ক্যাশিং ডায়াগনস্টিক্স
- স্ট্যাটিক ও ডাইনামিক রুট জুড়ে ক্যাশ-কন্ট্রোল, ইট্যাগ এবং কন্টেন্ট-এনকোডিং কনফিগারেশন পরিদর্শন করুন।
- আপনার সিডিএন থেকে প্রিলোড বা প্রিকানেক্ট লিংক হেডারের মতো কর্মদক্ষতা ইঙ্গিতের উপস্থিতি যাচাই করুন।
- স্টেজিং, প্রিভিউ এবং প্রোডাকশন পরিবেশের মধ্যে কর্মদক্ষতা-সম্পর্কিত হেডার তুলনা করুন।
এসইও ও রিডাইরেক্ট চেইন বিশ্লেষণ
- ৩০১/৩০২ রিডাইরেক্ট চেইন পরিদর্শন করুন এবং নিশ্চিত করুন যে চূড়ান্ত ল্যান্ডিং ইউআরএল ক্যানোনিক্যাল ও নিরাপদ।
- এইচটিএমএল পৃষ্ঠা বা স্থানীয়কৃত সংস্করণে ক্যানোনিক্যাল ও বিকল্প লিংক হেডার পরীক্ষা করুন।
- ইনডেক্সিং, স্নিপেট আচরণ এবং মিডিয়া হ্যান্ডলিংয়ের জন্য এক্স-রোবটস-ট্যাগ নির্দেশনা বৈধতা যাচাই করুন।
❓ Frequently Asked Questions
❓HTTP রেসপন্স হেডার কী এবং সেগুলো কেন গুরুত্বপূর্ণ?
HTTP রেসপন্স হেডার হলো সার্ভার দ্বারা বডির আগে প্রেরিত কী-মান জোড়া। এগুলি ক্যাশিং, নিরাপত্তা নীতি, রিডাইরেক্ট, CORS, কুকি এবং ব্রাউজার ও ক্রলার কীভাবে আপনার সাইট ব্যাখ্যা করে তা নিয়ন্ত্রণ করে। নিরাপত্তা, কর্মদক্ষতা এবং এসইওর জন্য সেগুলো সঠিকভাবে পাওয়া অত্যন্ত গুরুত্বপূর্ণ।🔒আমি যে ইউআরএল পরীক্ষা করি তা কোথাও সংরক্ষিত হয় কি?
🧪API রেসপন্স পরিদর্শন করতে কি আমি এটি ব্যবহার করতে পারি?
API এন্ডপয়েন্টটি অনুরোধকারী সার্ভার থেকে সর্বজনীনভাবে পৌঁছানো যায়। JSON বা XML API-তে CORS হেডার, রেট লিমিটিং ইঙ্গিত, ক্যাশ আচরণ এবং কন্টেন্ট টাইপ পরিদর্শনের জন্য এটি বিশেষভাবে কার্যকর।🕵️♂️এটি কি প্রমাণীকরণের পিছনের পৃষ্ঠাগুলোর জন্য কাজ করে?
📈স্কোরটি কি একটি সম্পূর্ণ নিরাপত্তা অডিট?
Pro Tips
স্টেজিং, প্রিভিউ এবং প্রোডাকশন পরিবেশের মধ্যে হেডার তুলনা করুন যাতে একটি পরিবেশে নিরাপত্তা শক্তিশালীকরণ বা ক্যাশিং নিয়মের অভাব চিহ্নিত করা যায়।
সার্ভার এবং X-Powered-By হেডারগুলিকে তথ্য ফাঁস হিসাবে বিবেচনা করুন – প্রোডাকশনে যতটা সম্ভব সেগুলি সরিয়ে দিন বা হ্রাস করুন।
প্রথমে স্ট্যাটিক অ্যাসেটগুলির জন্য Cache-Control এবং Content-Encoding টিউন করুন – এগুলি প্রায়শই ন্যূনতম ঝুঁকিতে সবচেয়ে বড় পারফরম্যান্স সুবিধা দেয়।
প্রতিটি বড় অবকাঠামো পরিবর্তনের পরে (CDN, রিভার্স প্রক্সি, TLS অফলোড, নতুন হোস্ট) এই টুলটি চালান যাতে নিশ্চিত হন যে হেডারগুলি এখনও সঠিক দেখাচ্ছে।
Additional Resources
Other Tools
- সিএসএস সৌন্দর্যবর্ধক
- এইচটিএমএল সৌন্দর্যবর্ধক
- জাভাস্ক্রিপ্ট সৌন্দর্যবর্ধক
- পিএইচপি সৌন্দর্যবর্ধক
- রং নির্বাচক
- স্প্রাইট এক্সট্র্যাক্টর
- বেস৩২ বাইনারি এনকোডার
- বেস৩২ ডিকোডার
- বেস৩২ এনকোডার
- বেস৫৮ বাইনারি এনকোডার
- বেস৫৮ ডিকোডার
- বেস৫৮ এনকোডার
- বেস৬২ বাইনারি এনকোডার
- বেস৬২ ডিকোডার
- বেস৬২ এনকোডার
- বেস৬৪ বাইনারি এনকোডার
- বেস৬৪ ডিকোডার
- বেস৬৪ এনকোডার
- হেক্স বাইনারি এনকোডার
- হেক্স ডিকোডার
- হেক্স এনকোডার
- সি-শার্প ফরম্যাটার
- সিএসভি ফরম্যাটার
- Dockerfile Formatter
- এলম ফরম্যাটার
- ইএনভি ফরম্যাটার
- গো ফরম্যাটার
- গ্রাফকিউএল ফরম্যাটার
- এইচসিএল ফরম্যাটার
- আইএনআই ফরম্যাটার
- জেসন ফরম্যাটার
- ল্যাটেক ফরম্যাটার
- মার্কডাউন ফরম্যাটার
- অবজেক্টিভসি ফরম্যাটার
- Php Formatter
- প্রোটো ফরম্যাটার
- পাইথন ফরম্যাটার
- রুবি ফরম্যাটার
- রাস্ট ফরম্যাটার
- স্কালা ফরম্যাটার
- শেল স্ক্রিপ্ট ফরম্যাটার
- এসকিউএল ফরম্যাটার
- SVG ফরম্যাটার
- Swift ফরম্যাটার
- TOML ফরম্যাটার
- Typescript Formatter
- XML ফরম্যাটার
- YAML ফরম্যাটার
- Yarn ফরম্যাটার
- সিএসএস মিনিফায়ার
- Html Minifier
- Javascript Minifier
- জেসন মিনিফায়ার
- XML মিনিফায়ার
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- এইচটিটিপি হেডার ভিউয়ার
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- পিডিএফ থেকে টেক্সট
- রেজেক্স টেস্টার
- সার্প র্যাংক চেকার
- Whois লুকআপ