Security.txt Kontrol Aracı
🔍 Herhangi bir genel URL için HTTP yanıt başlıklarını inceleyin ve anında güvenlik, performans ve SEO içgörüleri elde edin. CSP, HSTS, çerezler, CORS, önbellekleme ve yönlendirme davranışını tek bakışta görün – giriş yok, API anahtarı yok, kurulum yok.
Bu HTTP Başlıkları Aracı Neler Yapabilir
- Başlıkları daha hızlı tarama için güvenlik, performans, SEO, kullanımdan kalkmış ve diğer gruplara ayırır
- Genel, güvenlik, performans ve SEO başlıkları için basit puanlar hesaplar ve durumunuzu tek bakışta gösterir
- CSP, HSTS, Referrer-Policy, X-Frame-Options, COOP/COEP/CORP ve Origin-Agent-Cluster gibi güvenlik başlıklarını vurgular
- Eksik Secure, HttpOnly veya SameSite özniteliklerini tespit etmek için Set-Cookie bayraklarını analiz eder
- X-XSS-Protection, X-Powered-By ve Server banner'ları gibi kullanımdan kalkmış veya riskli başlıkları tespit eder
- Cache-Control, Content-Encoding, ETag, Last-Modified ve Server-Timing gibi performans başlıklarını ayarlamaya yardımcı olur
- Link (canonical/alternate) ve X-Robots-Tag gibi SEO ile ilgili başlıkları ve mevcut olduğunda Content-Language'ı ortaya çıkarır
- Hesap yok, API anahtarı yok – sadece genel bir URL yapıştırın, başlıkları inceleyin ve yapılandırmanız üzerinde tekrarlayın
🛠️ HTTP Başlıkları Görüntüleyici Nasıl Kullanılır for security-txt-checker
1. URL'yi Girin
🔗 Geçerli herhangi bir HTTP veya HTTPS URL'sini giriş alanına yapıştırın. Genel uç noktalar veya halka açık API'ler en iyi sonucu verir.
2. Başlıkları Getirin
🌐 Arka uç, URL'yi isteyerek yanıt başlıklarını toplar ve mümkün olduğunda yönlendirmeleri takip eder. Yalnızca başlıklar ve temel meta veriler incelenir – tam HTML gövdesi değil.
3. Kategorileri ve Puanları İnceleyin
🧠 Başlıklar; güvenlik, performans, SEO, çerezler, kullanımdan kaldırılmış ve diğer gruplara ayrılır. Araç, başlık yapılandırmanızdan puanlar, sorunlar, uyarılar ve öneriler türetir.
4. Düzeltin ve Yeniden Test Edin
🔁 Sunucunuzu, CDN'inizi veya ters proxy yapılandırmanızı ayarlayın, ardından puanlar ve uyarılar hedeflerinizle eşleşene kadar kontrolü yeniden çalıştırın. Altyapınıza müdahale ettiğinizde hızlı bir geri bildirim döngüsü olarak kullanın.
Teknik Detaylar
İstek ve Yanıt İşleme
Araç, tam sayfa içeriğinden ziyade yanıt başlıklarına ve temel bağlantı meta verilerine odaklanır.
| Yön | Davranış | Notlar |
|---|---|---|
| HTTP metodu | HEAD veya GET (uygulamaya bağlı) | Yalnızca başlıklar incelenir; GET yedeklemesi gerekmedikçe gövdeler yok sayılır. |
| Yönlendirmeler | Mevcut olduğunda yönlendirme zinciri kaydedilir | 301/302 zincirlerini, kanonik hedefleri ve yanlış yapılandırılmış atlamaları hata ayıklamak için kullanışlıdır. |
| HTTP sürümü | Sağlandığında yakalanır | HTTP/1.1 ile HTTP/2/3 kurulumlarını ve potansiyel yükseltme fırsatlarını belirlemeye yardımcı olur. |
| Sunucu başlığı | Sunucu başlığından okunur | Potansiyel bilgi sızıntısı (çerçeve, sürüm) hakkında uyarmak için kullanılır. |
| Hata işleme | Hata alanı ayrıca gösterilir | Getirme işlemi başarısız olursa, çökme yerine hala okunabilir bir hata durumu alırsınız. |
Başlık Sınıflandırma ve Analizi
Başlıklar normalleştirilir, ardından özel kontroller ve ipuçlarıyla türlere ayrılmış gruplara analiz edilir.
| Kategori | Tipik Başlıklar | Kontroller ve İçgörüler |
|---|---|---|
| Güvenlik | Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, Origin-Agent-Cluster | Varlığını doğrular, zayıf veya eksik yönergeleri işaretler, güvensiz CSP desenlerini ve geliştirme kökenlerini tespit eder. |
| Performans | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Link (preload/prefetch), Server-Timing | Önbellekleme ipuçlarını, sıkıştırmayı, bayt aralığı desteğini ve performansla ilgili Link başlıklarını kontrol eder. |
| SEO | Link (canonical/alternate), X-Robots-Tag, Content-Language | Başlık düzeyinde kanonik/alternatif ipuçlarını ve robot yönergelerini, ayrıca mevcut olduğunda dil meta verilerini tespit eder. |
| Çerezler | Set-Cookie | Secure, HttpOnly, SameSite özniteliklerini tarar ve bayraklar eksik veya zayıf göründüğünde uyarır. |
| Kullanımdan Kaldırılmış | X-XSS-Protection, Public-Key-Pins, eski CSP çeşitleri | Kaldırılması veya modern alternatiflerle değiştirilmesi gereken başlıkları işaretler. |
Puanlama Modeli
Puanlar sezgiseldir, tam bir güvenlik denetimi değildir, ancak iş önceliklendirmeye ve ortamları karşılaştırmaya yardımcı olur.
| Puan | Ne Ölçer | Nasıl Hesaplanır |
|---|---|---|
| Genel puan | Genel başlık hijyeni | Tüm ağırlıklı başlıklar arasındaki oran – çoğunlukla varlık temelli ve hafif ağırlıklandırmalı. |
| Güvenlik puanı | Güvenlikle ilgili sağlamlaştırma | CSP, HSTS, çerçeveleme kontrolü, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP ve Origin-Agent-Cluster'ı ağırlıklandırır. |
| Performans puanı | Önbellekleme ve aktarım verimliliği | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Server-Timing ve performansla ilgili Link kullanımını ağırlıklandırır. |
| SEO puanı | Başlık düzeyinde SEO sinyalleri | Mevcut olduğunda X-Robots-Tag, kanonik/alternatif Link başlıklarını ve Content-Language'ı ağırlıklandırır. |
Başlık İncelemesi için CLI Alternatifleri
Terminali mi tercih ediyorsunuz veya başlık kontrollerini CI/CD'ye entegre etmek mi istiyorsunuz? Bu aracın yerel tamamlayıcıları olarak bu komutları kullanın:
Linux/macOS
curl kullanarak yanıt başlıklarını görüntüleyin
curl -I https://example.comHızlı bir sağlama kontrolü için HEAD isteği gönderir ve yanıt başlıklarını yazdırır.
Başlıklar ve TLS anlaşmasıyla ayrıntılı çıktı
curl -v https://example.comYönlendirmeleri, TLS yapılandırmasını ve bağlantı detaylarını hata ayıklarken kullanışlıdır.
Windows (PowerShell)
Invoke-WebRequest ile başlıkları getir ve incele
(Invoke-WebRequest -Uri https://example.com).HeadersBaşlıkları PowerShell nesnesi olarak görüntüler, ek filtreleme veya komut dosyası yazmaya hazırdır.
Pratik Uygulamalar
Güvenlik Başlığı İncelemesi
- Ana uç noktalarda eksik CSP, HSTS, Referrer-Policy veya Permissions-Policy başlıklarını kontrol edin.
- Nonce veya hash olmadan 'unsafe-inline' gibi güvensiz CSP yönergelerini tespit edin.
- Secure veya SameSite öznitelikleri eksik çerezleri tespit edin ve oturum güçlendirme için düzeltmeler planlayın.
Performans & Önbellekleme Tanılamaları
- Statik ve dinamik rotalarda Cache-Control, ETag ve Content-Encoding yapılandırmasını inceleyin.
- CDN'inizden gelen preload veya preconnect Link başlıkları gibi performans ipuçlarının varlığını doğrulayın.
- Hazırlama, önizleme ve üretim ortamları arasındaki performansla ilgili başlıkları karşılaştırın.
SEO & Yönlendirme Zinciri Analizi
- 301/302 yönlendirme zincirlerini inceleyin ve son varış URL'sinin kanonik ve güvenli olduğunu onaylayın.
- HTML sayfalarında veya yerelleştirilmiş sürümlerde kanonik ve alternatif Link başlıklarını kontrol edin.
- Dizinleme, snippet davranışı ve medya işleme için X-Robots-Tag yönergelerini doğrulayın.
❓ Frequently Asked Questions
❓HTTP yanıt başlıkları nedir ve neden önemlidir?
HTTP yanıt başlıkları, sunucu tarafından gövdeden önce gönderilen anahtar-değer çiftleridir. Önbellekleme, güvenlik politikaları, yönlendirmeler, CORS, çerezler ve tarayıcılar ile tarayıcıların sitenizi nasıl yorumladığını kontrol eder. Bunları doğru yapılandırmak, güvenlik, performans ve SEO için kritiktir.🔒Test ettiğim URL'ler herhangi bir yerde saklanıyor mu?
🧪Bunu API yanıtlarını incelemek için kullanabilir miyim?
API uç noktası isteği yapan sunucudan herkese açık olarak erişilebilir olduğu sürece. Bu, özellikle JSON veya XML API'lerinde CORS başlıklarını, oran sınırlama ipuçlarını, önbellek davranışını ve içerik türlerini incelemek için kullanışlıdır.🕵️♂️Kimlik doğrulaması arkasındaki sayfalar için çalışıyor mu?
📈Puan, tam bir güvenlik denetimi midir?
Pro Tips
Hazırlık, önizleme ve üretim ortamları arasındaki başlıkları karşılaştırarak bir ortamda eksik güvenlik sertleştirmesi veya önbellekleme kurallarını tespit edin.
Sunucu ve X-Powered-By başlıklarını bilgi sızıntısı olarak değerlendirin – mümkün olduğunda üretimde kaldırın veya en aza indirin.
Statik varlıklar için önce Cache-Control ve Content-Encoding'i ayarlayın – genellikle en büyük performans kazanımlarını minimum riskle sağlarlar.
Her büyük altyapı değişikliğinden sonra (CDN, ters proxy, TLS boşaltma, yeni sunucu) başlıkların hala doğru göründüğünü onaylamak için bu aracı çalıştırın.
Additional Resources
Other Tools
- CSS Güzelleştirici
- HTML Güzelleştirici
- JavaScript Güzelleştirici
- PHP Güzelleştirici
- Renk Seçici
- Sprite Çıkarıcı
- Base32 İkili Kodlayıcı
- Base32 Çözücü
- Base32 Kodlayıcı
- Base58 İkili Kodlayıcı
- Base58 Çözücü
- Base58 Kodlayıcı
- Base62 İkili Kodlayıcı
- Base62 Çözücü
- Base62 Kodlayıcı
- Base64 İkili Kodlayıcı
- Base64 Çözücü
- Base64 Kodlayıcı
- Hex İkili Kodlayıcı
- Hex Çözücü
- Hex Kodlayıcı
- C# Biçimlendirici
- CSV Biçimlendirici
- Dockerfile Formatter
- Elm Biçimlendirici
- ENV Biçimlendirici
- Go Biçimlendirici
- GraphQL Biçimlendirici
- HCL Biçimlendirici
- INI Biçimlendirici
- JSON Biçimlendirici
- Latex Biçimlendirici
- Markdown Biçimlendirici
- ObjectiveC Biçimlendirici
- Php Formatter
- Proto Biçimlendirici
- Python Biçimlendirici
- Ruby Biçimlendirici
- Rust Biçimlendirici
- Scala Biçimlendirici
- Shell Script Biçimlendirici
- SQL Biçimlendirici
- SVG Biçimlendirici
- Swift Biçimlendirici
- TOML Biçimlendirici
- Typescript Formatter
- XML Biçimlendirici
- YAML Biçimlendirici
- Yarn Biçimlendirici
- CSS Küçültücü
- Html Minifier
- Javascript Minifier
- JSON Küçültücü
- XML Küçültücü
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- HTTP Başlıkları Görüntüleyici
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- PDF'den Metne
- Regex Test Edici
- SERP Sıra Kontrolü
- Whois Sorgulama