Nginx Sunucunuzda Güvenliği Bir Adım Öteye Taşıyın

Nginx diğer web sunucularına göre; daha az bellek kullanımı, yüksek performans ve ölçeklenebilirliği ile öne çıkmakta. Dünya geneline bakıldığında %26’lık kullanımı ile birçok firma tarafından tercih edildiğini görebilmekteyiz. We sayfalarımızda güvenliği sağlamak için çeşitli önlemlerin yanında temel olarak bazı şeyleri düşünmemiz gerekiyor. Bunların başında HTTP Security Headers’lar gelmekte. Bu değişikliklerin çoğu durumda uygulanması çok kolaydır ve yalnızca küçük bir web sunucusu yapılandırma değişikliği gerektirir. Ekleyeceğimiz bu başlıklar ile sunucumuzda olası güvenlik risklerini azaltacağız. Bu yazımda benim de kullandığım bazı HTTP Security Headers’ı inceleyeceğiz.

Content Security Policy

Content-Security-Policy üstbilgisi ek bir güvenlik katmanı sağlar. Bu politika, onaylanan içerik kaynaklarını tanımlayarak XSS ve diğer kod enjeksiyon saldırıları gibi saldırıları önlemeye yardımcı olur.

Content-Security-Policy: script-src 'self' https://www.google-analytics.com

X-XSS-Protection

Modern web tarayıcılarının desteklediği cross-site scripting (XSS) için bir üst bilgi ekler.Bu genelde tarayıclarda etkindir. Ama eski tarayıcıların buna uymasını zorunluluk haline getirir.

add_header X-XSS-Protection "1; mode=block" always;

X-Frame-Options

Başta clickjacking saldırılarını engellemek için kullanılan bir yöntemdir.IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+, Safari 4+ gibi modern tarayıcılar tarafından desteklenmektedir.

add_header X-Frame-Options "SAMEORIGIN" always;

X-Content-Type-Options

X-Content-Type-Options başlığı verilerin sürekli indirilmesini engellemeye yönelik bir üstbilgidir.

add_header X-Content-Type-Options "nosniff" always;

Nasıl Test Ederim?

Sunucunuzun güvenlik üstbilgilerini online olarak test etmenize olanak sağlayan birçok servis bulunmaktadır.Ayrıca Chrome vb. tarayıcılarda bulunann geliştirici araçlarını kullanarak web sayfanızın hangi üstbilgileri içerdiğini kolaylıkla test edebilirsiniz.

Republic of Turkey Ministry of Health / Dokuz Eylul University Management Information Systems (MIS) MSc / Tech / Art
İnternet sitesi https://www.ceyhanmolla.com
Yazı oluşturuldu 44

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön