Pemeriksa Security.txt
π Inspeksi header respons HTTP untuk URL publik apa pun dan dapatkan wawasan keamanan, kinerja, dan SEO instan. Lihat CSP, HSTS, cookie, CORS, caching, dan perilaku pengalihan sekilas β tanpa login, tanpa kunci API, tanpa instalasi.
Apa yang Dapat Dilakukan Alat Header HTTP Ini
- Mengategorikan header ke dalam kelompok keamanan, kinerja, SEO, usang, dan lainnya untuk pemindaian lebih cepat
- Menghitung skor sederhana untuk header keseluruhan, keamanan, kinerja, dan SEO untuk menunjukkan posisi Anda sekilas
- Menyoroti header keamanan seperti CSP, HSTS, Referrer-Policy, X-Frame-Options, COOP/COEP/CORP, dan Origin-Agent-Cluster
- Menganalisis flag Set-Cookie untuk mendeteksi atribut Secure, HttpOnly, atau SameSite yang hilang
- Mendeteksi header usang atau berisiko seperti X-XSS-Protection, X-Powered-By, dan banner Server yang membocorkan detail implementasi
- Membantu menyetel header kinerja seperti Cache-Control, Content-Encoding, ETag, Last-Modified, dan Server-Timing
- Menampilkan header terkait SEO seperti Link (kanonik/alternatif) dan X-Robots-Tag, ditambah Content-Language jika ada
- Tanpa akun, tanpa kunci API β cukup tempel URL publik, inspeksi header, dan iterasi konfigurasi Anda
π οΈ Cara Menggunakan Penampil Header HTTP for security-txt-checker
1. Masukkan URL
π Tempelkan URL HTTP atau HTTPS yang valid ke dalam kolom input. Endpoint publik atau API yang terbuka untuk umum bekerja paling baik.
2. Ambil header
π Backend meminta URL dan mengumpulkan header respons, mengikuti pengalihan jika memungkinkan. Hanya header dan metadata dasar yang diperiksa β bukan keseluruhan isi HTML.
3. Tinjau kategori & skor
π§ Header dikelompokkan ke dalam kategori keamanan, performa, SEO, cookie, usang, dan lainnya. Alat ini menghasilkan skor, masalah, peringatan, dan rekomendasi dari konfigurasi header Anda.
4. Perbaiki dan uji ulang
π Sesuaikan konfigurasi server, CDN, atau reverse-proxy Anda, lalu jalankan pemeriksaan ulang hingga skor dan peringatan sesuai dengan target Anda. Gunakan sebagai umpan balik cepat setiap kali Anda menyentuh infrastruktur.
Detail Teknis
Penanganan Permintaan & Respons
Alat ini berfokus pada header respons dan metadata koneksi dasar, bukan konten halaman penuh.
| Aspek | Perilaku | Catatan |
|---|---|---|
| Metode HTTP | HEAD atau GET (tergantung implementasi) | Hanya header yang diperiksa; isi diabaikan kecuali diperlukan fallback GET. |
| Pengalihan | Rantai pengalihan dicatat jika tersedia | Berguna untuk mendebug rantai 301/302, target kanonis, dan lompatan yang salah konfigurasi. |
| Versi HTTP | Direkam jika disediakan | Membantu mengidentifikasi setup HTTP/1.1 vs HTTP/2/3 dan peluang peningkatan potensial. |
| Banner server | Dibaca dari header Server | Digunakan untuk memperingatkan tentang potensi kebocoran informasi (framework, versi). |
| Penanganan error | Kolom error ditampilkan secara terpisah | Jika pengambilan gagal, Anda tetap mendapatkan status error yang dapat dibaca, bukan crash. |
Klasifikasi & Analisis Header
Header dinormalisasi, lalu dianalisis ke dalam kelompok bertipe dengan pemeriksaan dan petunjuk khusus.
| Kategori | Header Umum | Pemeriksaan & Wawasan |
|---|---|---|
| Keamanan | Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, Origin-Agent-Cluster | Memvalidasi keberadaan, menandai direktif yang lemah atau hilang, mendeteksi pola CSP yang tidak aman dan asal pengembangan. |
| Kinerja | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Link (preload/prefetch), Server-Timing | Memeriksa petunjuk caching, kompresi, dukungan rentang byte, dan header Link terkait kinerja. |
| SEO | Link (canonical/alternate), X-Robots-Tag, Content-Language | Mendeteksi petunjuk kanonik/alternatif dan arahan robot di tingkat header, ditambah metadata bahasa jika ada. |
| Cookie | Set-Cookie | Memindai atribut Secure, HttpOnly, SameSite dan memperingatkan jika bendera hilang atau tampak lemah. |
| Tidak Disarankan | X-XSS-Protection, Public-Key-Pins, varian CSP lawas | Menandai header yang harus dihapus atau diganti dengan alternatif modern. |
Model Penilaian
Skor bersifat heuristik, bukan audit keamanan lengkap, tetapi membantu memprioritaskan pekerjaan dan membandingkan lingkungan.
| Skor | Apa yang Diukur | Cara Perhitungan |
|---|---|---|
| Skor keseluruhan | Kebersihan header umum | Rasio di semua header berbobot β sebagian besar berbasis keberadaan dengan pembobotan ringan. |
| Skor keamanan | Pengerasan terkait keamanan | Memberi bobot pada CSP, HSTS, kontrol framing, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP dan Origin-Agent-Cluster. |
| Skor kinerja | Efisiensi caching & transfer | Memberi bobot pada Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Server-Timing dan penggunaan Link terkait kinerja. |
| Skor SEO | Sinyal SEO tingkat header | Memberi bobot pada X-Robots-Tag, header Link kanonik/alternatif dan Content-Language jika ada. |
Alternatif CLI untuk Pemeriksaan Header
Lebih suka terminal atau mengintegrasikan pemeriksaan header ke dalam CI/CD? Gunakan perintah ini sebagai pendamping lokal untuk alat ini:
Linux/macOS
Lihat header respons menggunakan curl
curl -I https://example.comMengirim permintaan HEAD dan mencetak header respons untuk pemeriksaan cepat.
Output verbose dengan header dan negosiasi TLS
curl -v https://example.comBerguna saat men-debug pengalihan, konfigurasi TLS, dan detail koneksi.
Windows (PowerShell)
Ambil dan periksa header dengan Invoke-WebRequest
(Invoke-WebRequest -Uri https://example.com).HeadersMenampilkan header sebagai objek PowerShell, siap untuk penyaringan atau scripting tambahan.
Aplikasi Praktis
Tinjauan Header Keamanan
- Periksa keberadaan header CSP, HSTS, Referrer-Policy, atau Permissions-Policy yang hilang pada endpoint kunci.
- Deteksi arahan CSP yang tidak aman seperti 'unsafe-inline' tanpa nonce atau hash.
- Identifikasi cookie yang tidak memiliki atribut Secure atau SameSite dan rencanakan perbaikan untuk pengerasan sesi.
Diagnostik Performa & Caching
- Periksa konfigurasi Cache-Control, ETag, dan Content-Encoding di seluruh rute statis dan dinamis.
- Verifikasi keberadaan petunjuk performa seperti header Link preload atau preconnect dari CDN Anda.
- Bandingkan header terkait performa antara lingkungan staging, preview, dan produksi.
Analisis SEO & Rantai Pengalihan
- Periksa rantai pengalihan 301/302 dan pastikan URL tujuan akhir bersifat kanonik dan aman.
- Periksa header Link kanonik dan alternatif pada halaman HTML atau versi yang dilokalkan.
- Validasi arahan X-Robots-Tag untuk pengindeksan, perilaku cuplikan, dan penanganan media.
β Frequently Asked Questions
βApa itu header respons HTTP dan mengapa penting?
HTTP adalah pasangan kunciβnilai yang dikirim oleh server sebelum badan. Mereka mengontrol caching, kebijakan keamanan, pengalihan, CORS, cookie, dan bagaimana browser serta crawler menafsirkan situs Anda. Mengaturnya dengan benar sangat penting untuk keamanan, performa, dan SEO.πApakah URL yang saya uji disimpan di mana pun?
π§ͺDapatkah saya menggunakan ini untuk memeriksa respons API?
API dapat diakses publik dari server yang membuat permintaan. Ini sangat berguna untuk memeriksa header CORS, petunjuk pembatasan laju, perilaku cache, dan tipe konten pada API JSON atau XML.π΅οΈββοΈApakah ini berfungsi untuk halaman di balik autentikasi?
πApakah skor ini merupakan audit keamanan lengkap?
Pro Tips
Bandingkan header antara staging, pratinjau, dan produksi untuk mengidentifikasi kekurangan penguatan keamanan atau aturan caching di satu lingkungan.
Perlakukan header Server dan X-Powered-By sebagai kebocoran informasi β hapus atau minimalkan di produksi jika memungkinkan.
Atur Cache-Control dan Content-Encoding terlebih dahulu untuk aset statis β seringkali memberikan peningkatan performa terbesar dengan risiko minimal.
Jalankan alat ini setelah setiap perubahan infrastruktur besar (CDN, reverse proxy, offload TLS, host baru) untuk memastikan header masih tampak benar.
Additional Resources
Other Tools
- Pemerindah CSS
- Pemerindah HTML
- Pemerindah Javascript
- Pemerindah PHP
- Pemilih Warna
- Ekstraktor Sprite
- Pengkode Biner Base32
- Dekoder Base32
- Pengkode Base32
- Pengkode Biner Base58
- Dekoder Base58
- Pengkode Base58
- Pengkode Biner Base62
- Dekoder Base62
- Pengkode Base62
- Pengkode Biner Base64
- Dekoder Base64
- Encoder Base64
- Pengkode Biner Heksadesimal
- Dekoder Heksadesimal
- Pengkode Heksadesimal
- Pemformat Csharp
- Pemformat CSV
- Dockerfile Formatter
- Pemformat Elm
- Pemformat ENV
- Pemformat Go
- Pemformat GraphQL
- Pemformat HCL
- Pemformat INI
- Pemformat JSON
- Pemformat Latex
- Pemformat Markdown
- Pemformat ObjectiveC
- Php Formatter
- Pemformat Proto
- Pemformat Python
- Pemformat Ruby
- Pemformat Rust
- Pemformat Scala
- Pemformat Skrip Shell
- Pemformat SQL
- Pemformat SVG
- Pemformat Swift
- Pemformat TOML
- Typescript Formatter
- Pemformat XML
- Pemformat YAML
- Pemformat Yarn
- Pengecil CSS
- Html Minifier
- Javascript Minifier
- Pengecil JSON
- Pengecil XML
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- Penampil Header HTTP
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- PDF Ke Teks
- Penguji Regex
- Pemeriksa Peringkat SERP
- Pencarian Whois