Die Sicherheit einer Internetseite beginnt im Kopf und für diese ist auch der Internetseitenbetreiber verantwortlich. Dieser Kopf bei Internetseiten heißt HTTP-Header und wird vom Server des Providers übertragen, wenn eine Internetseite aufgerufen wird.
Der Header ist auch ein Angriffsziel von Hackern, da in ihm Schadcode platziert werden kann, der dann an den Browser des Anfragenden und somit Rechner übertragen wird. Somit gibt die sicherheitsbasierende Analyse eines Headers auch Aufschluss über die Qualität eines Providers.
Für eine Analyse Ihrer Internetseite können Sie ein Onlinetool wie securityheaders.com verwenden oder das vom Santander UK Security Engineering Team neu veröffentlichte Programm "DrHEADer" auf GitHub nutzen. Eine Bewertung bei beiden Tools gibt es von F (schlecht) bis A (gut) und die Statistik bei securityheaders.com zeigt, dass 75% der getesteten Internetseiten schlechte Header haben.
Hier die Links:
Onlinetool:
"DrHEADer" @ GitHub:
https://github.com/Santandersecurityresearch/DrHeader
Mehr über Header erfahren:
