Header Scanner/DE: Unterschied zwischen den Versionen
Shk (Diskussion | Beiträge) |
|||
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | == Header Scanner == | |
| − | |||
| − | [[ | + | Der Kopfteil ([[Header/DE|HTTP-Header Protokoll]]) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem [[Client]] und dem [[Server]] ausgetauscht. Dabei beeinflusst der [[Header/DE|Header]] das Verhalten des [[Browser|Browsers]] auf der Benutzerseite. Größtenteils wird das unabhängig von der aufgerufenen [[Webanwendung|Webapplikation]] gehandhabt und wird über die Webserver-Konfiguration definiert. Der Header Scanner erlaubt Ihnen nun den Kopfbereich ([[HTTP]]-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner ([[Crawler]]) überprüft die Informationen des [[HTTP]]-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse ([[IP-Spoofing|Spoofing]]) Angriffe durchzuführen. <!--[https://www.siwecos.de/wiki/Kategorie:HTTP_Secure_Header-Scanner Checks des HTTP_Secure_Header-Scanner]--> |
| − | + | * [[Content-Security-Policy-Schwachstelle/DE|CONTENT-SECURITY-POLICY]] | |
| − | + | * [[Content-Type-Nicht-Korrekt/DE|CONTENT-TYPE]] | |
| − | *[[Content-Security-Policy-Schwachstelle/DE|CONTENT-SECURITY-POLICY]] | + | * PUBLIC-KEY-PINS (Das Ergebnis fließt nicht in die Bewertung ein) |
| − | *[[Content-Type-Nicht-Korrekt/DE|CONTENT-TYPE]] | + | <!--[[Public-Key-Pins-Deaktiviert/DE|PUBLIC-KEY-PINS]] (<span style="color:#c31622">'''Achtung:'''</span> HPKP wird derzeit nicht überprüft)--> |
| − | * PUBLIC-KEY-PINS ( | + | * [[Keine-Verschluesselung-Gefunden/DE|STRIKT-TRANSPORT-SECURITY]] |
| − | <!--[[Public-Key-Pins-Deaktiviert/DE|PUBLIC-KEY-PINS]] (<span style="color:#c31622"> | + | * [[X-Content-Type-Options-Schwachstelle/DE|X-CONTENT-TYPE-OPTIONS]] |
| − | *[[Keine-Verschluesselung-Gefunden/DE|STRIKT-TRANSPORT-SECURITY]] | + | * [[X-Frame-Options-Schwachstelle/DE|X-FRAME-OPTIONS]] |
| − | *[[X-Content-Type-Options-Schwachstelle/DE|X-CONTENT-TYPE-OPTIONS]] | + | * [[XSS-Schwachstelle/DE|X-XSS-PROTECTION]] |
| − | *[[X-Frame-Options-Schwachstelle/DE|X-FRAME-OPTIONS]] | ||
| − | *[[XSS-Schwachstelle/DE|X-XSS-PROTECTION]] | ||
Aktuelle Version vom 17. April 2019, 12:40 Uhr
Header Scanner
Der Kopfteil (HTTP-Header Protokoll) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflusst der Header das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird das unabhängig von der aufgerufenen Webapplikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der Header Scanner erlaubt Ihnen nun den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (Spoofing) Angriffe durchzuführen.
- CONTENT-SECURITY-POLICY
- CONTENT-TYPE
- PUBLIC-KEY-PINS (Das Ergebnis fließt nicht in die Bewertung ein)
- STRIKT-TRANSPORT-SECURITY
- X-CONTENT-TYPE-OPTIONS
- X-FRAME-OPTIONS
- X-XSS-PROTECTION
