ITオムライス

Mozilla ObservatoryでWebサーバのセキュリティテストをする

2020-11-09 技術系

WebサーバのヘッダーなどからWebサーバの設定がセキュリティ的にどうなのか調べてくれるサイトがあったので、使ってみました。 ドメインを入れるだけで調べてくれます。

Mozilla Observatory

下のほうにスクロールすると何がダメなのかの説明と詳しい説明のリンクがあります。

それぞれの項目の直し方のドキュメントもあるので、簡単に修正できました。

Web Security

いいスコアを出すとほめてくれるのうれしい。

参考

Apach と nginx への HSTS 設定 | ゴミ箱

X-Frame-Options - HTTP | MDN