Перейти к содержанию

Рекомендуемые сообщения

Я уже писал про сервис htbridge в плане его теста проверки корректности установки ssl-серитификата.

Этот же сервис отдельным тестом проверяет безопасность http (хедеры-заголовки, csp и т.д.)

Дошли руки - всё настроил - получил А+  :)

Можете проверить свои подопечные сайты:

Тест HTTP security

 

 

  • Повысить репутацию 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы не ругалось надо в csp в раздел скриптов добавить домен яндекса как исключение.

Но это не настолько важная вещь - остальные параметры этого теста более приоритетны.

  • Спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 26.10.2018 в 21:09, suffix сказал:

Я уже писал про сервис htbridge в плане его теста проверки корректности установки ssl-серитификата.

Этот же сервис отдельным тестом проверяет безопасность http (хедеры-заголовки, csp и т.д.)

Дошли руки - всё настроил - получил А+  :)

Можете проверить свои подопечные сайты:

Тест HTTP security

 

 

Подскажите, где можно об этом почитать?  Забросил свой сайт на проверку, и  увидел страшное...:S

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, Юрка Гагарин сказал:

Подскажите, где можно об этом почитать?  Забросил свой сайт на проверку, и  увидел страшное...:S

0. Все замечания там же указаны - можно просто тупо гуглить.

1. Самое важное - бояться не нужно - часть замечаний можно тупо игнорировать ибо а) они не так и важны и б) трудно исправляемы если у Вас не выделенный сервер где Вы сами можете всё настраивать

2. Это проверка не безопасности сайта как таковая а проверка защищённости пользователей сайта. Скажем так если у Вас не популярный "Клуб любовниц мульти-миллионеров" то никто не будет заниматься подменой посетителям вашего сайта контента, фреймов, кук и т.д. и тп. чтобы получить от них какую-то информацию или ввести в заблуждение с корыстными целями.

3. На мои А+ можно не обращать внимания - я латентный перфикционист и параноик :)

Изменено пользователем suffix

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


О проекте

Web@district это проект, который объединил специалистов из разных областей сайтостроения и интернет-маркетинга для того, чтобы пользователи этого ресурса могли удовлетворять свои потребности в знаниях, находить исполнителей, заказчиков или просто приятно пообщаться.

info@webdistrict.pro

Тут может оказаться каждый из вас.:)

логотип в футрере

Copyright © Web@District 2018      При копировании материалов с сайта активная гиперссылка ссылка на источник обязательна
×