Verificador de Cabeçalhos de Segurança HTTP

Analise os cabeçalhos de segurança HTTP do seu site. Verifique a presença de headers como Content-Security-Policy, HSTS, e X-Frame-Options para proteger seu site.

O que são Cabeçalhos de Segurança HTTP?

Cabeçalhos (Headers) de Segurança HTTP são diretivas que um servidor web envia ao navegador do usuário para ditar políticas de segurança. Eles são uma camada de defesa fundamental, instruindo o navegador a se comportar de maneira segura e a evitar vulnerabilidades comuns, como cross-site scripting (XSS), clickjacking e outros ataques de injeção de código.

Atenção: Sempre faça um backup do seu arquivo de configuração antes de fazer qualquer alteração.

Apache (.htaccess)
Nginx (nginx.conf)

Adicione a seguinte linha ao seu arquivo .htaccess na pasta raiz do seu site (ex: public_html).

Adicione a seguinte linha ao bloco server do seu arquivo nginx.conf.

Verificador de Cabeçalhos de Segurança HTTP

O que são Cabeçalhos de Segurança HTTP?

Como Corrigir