HTTP Güvenlik Başlıkları

Arkadaşlar merhaba bu konuda sizlere, HTTP Güvenlik Başlıklarından bahsedicem. Web uygulamalarındaki güvenlik açıklarına karşı tedbirin artırılması amacıyla sunucudan gönderilen cevaplarda bulunması gereken bilgiler. Kontrol listemizdeki ilk 5 sırayı bir önceki konuda işlemiştik, diğerleri için devam ediyoruz.

6. bilgi ifşası sadece web uygulaması uzerinden ortaya çıkmaz, benzer şekilde HTTP başlıkları bölümünde de ortaya çıkabilir, kontrol edilmesi gerekir.
7. Uygun standartlarda güvenlik karakter seti kullanımı, web uygulaması uzerinden öngörülebilir bilginin dışarı aktarılmasını önleyecektir.
8. API de de ilgili başlık kontrolleri sağlanmalıdır.
9. Content Security Policy özellikle XSS saldırısını önlemek üzerine geliştirilmiş
10. web sunucusu nasıl çalıştırması gerektiğini bilmediği sayfalarda koklama özelliğini kullanarak, ilgili sayfa ne içeriyorsa ona göre bi çalıştırma arayışına girer, bu da güvenlik açığına sebebiyet verir, bu sebeple X-Content Type-Options : nosniff olmalıdır. web sunucusu ilgili dosyayı içeriğine göre çalıştırmasın diye.
10. HTTP Strict Transport Security başlığı web uygulamasının zorulun olarak HTTPS de çalışmasını sağlar. HTTP isteklerinin tümünde web sitesini çalıştırmaz.
11. Referer Policy, ilgili sayfaya ulaşmadan önce nerden gelindiğini gösterir, google den beyazhacker.com a geldiğiniz zaman, beyazhacker.com da referer olarak google.com görünür. (no-referrer eklenirse, bu kaynak(google.com) görünmez.
12. X-FRAME-OPTIONS başlığı 3 değer alabilir, deny(iframe gösterilmesin), sameorigin(sadece kendi sitenin iframe si gösterilsin), allow form url(linki eklenen sitenin iframe si gösterilsin),
13. metotlara sonraki konuda değinilecektir.
14. kaynak başlığı proxy aracıyla değiştirilebileceği için, doğrulama için güvenilir değildir, başka kontrolller gerektirir,
15. Erişim kontrolü için, güvenilir beyaz liste oluşturularak kullanılır.

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x