1. X-Content-Type-Options: No Sniff
Birçok saldırgan, tarayıcılara yanlış içerik türlerini gösterebilir. X-Content-Type-Options başlığı, tarayıcının içerik türünü doğru algılamasını sağlar ve kötü niyetli içeriklerin çalıştırılmasını engeller.
Nasıl Yapılandırılır?
Nginx'te bu başlığı etkinleştirmek için aşağıdaki kodu kullanabilirsiniz:
add_header X-Content-Type-Options "nosniff";
2. Strict-Transport-Security (HSTS)
HSTS, tarayıcılara yalnızca HTTPS üzerinden iletişim kurmalarını söyleyen bir başlıktır. Bu başlık, sitenizin güvenliğini arttırmak için kritik önem taşır çünkü HTTPS'yi zorunlu kılar.
Nasıl Yapılandırılır?
Aşağıdaki ayarı Nginx konfigürasyon dosyanıza ekleyerek bu başlığı etkinleştirebilirsiniz:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
3. Content-Security-Policy (CSP)
CSP, web sayfanızın yalnızca güvenli içerik kaynaklarından yüklenmesini sağlar. Bu başlık, XSS (Cross-site Scripting) saldırılarına karşı en etkili savunma yöntemlerinden biridir.
Nasıl Yapılandırılır?
Aşağıdaki kodla içerik güvenliği politikasını Nginx'te aktif hale getirebilirsiniz:
add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://trusted-source.com;";
4. X-Frame-Options
Bu başlık, sayfanızın bir iframe içinde görüntülenip görüntülenemeyeceğini belirler. CSRF (Cross-Site Request Forgery) gibi saldırıları önlemek için önemlidir.
Nasıl Yapılandırılır?
Nginx üzerinde aşağıdaki gibi yapılandırılabilir:
add_header X-Frame-Options "DENY";
5. X-XSS-Protection
Bu başlık, tarayıcıların Cross-Site Scripting (XSS) saldırılarına karşı koruma sağlamasına yardımcı olur. Ancak, modern tarayıcılar genellikle bu başlığı varsayılan olarak destekler.
Nasıl Yapılandırılır?
Nginx'te bu başlığı etkinleştirmek için şu kodu kullanabilirsiniz:
add_header X-XSS-Protection "1; mode=block";
6. Referrer-Policy
Bu başlık, bir sayfadan diğerine geçerken hangi referans bilgilerini göndereceğinizi belirler. Kişisel verilerin güvenliğini sağlamak için bu başlık oldukça önemlidir.
Nasıl Yapılandırılır?
Aşağıdaki kodu kullanarak referans bilgilerini sınırlayabilirsiniz:
add_header Referrer-Policy "strict-origin-when-cross-origin";
7. Permissions-Policy
Permissions-Policy başlığı, hangi tarayıcı özelliklerinin sitenizde kullanılabileceğini kontrol eder. Örneğin, sitenizde kamera veya mikrofon gibi özellikleri kullanmak isteyenlere kısıtlamalar getirebilirsiniz.
Nasıl Yapılandırılır?
Aşağıdaki kodla tarayıcı özelliklerine yönelik sınırlamalar getirebilirsiniz:
add_header Permissions-Policy "geolocation=(self), camera=()";
8. Cache-Control
Cache-Control başlığı, tarayıcının içeriği ne kadar süreyle saklayacağını belirler. Güvenlik ve performans için önemlidir.
Nasıl Yapılandırılır?
Aşağıdaki kod, önbellekleme politikalarını belirler:
add_header Cache-Control "no-store, no-cache, must-revalidate";
9. Expect-CT
Bu başlık, HTTPS sertifikalarının doğru şekilde doğrulanmasını sağlar. Ayrıca, sertifika hatalarını ve güvenlik ihlallerini tespit etmenize yardımcı olabilir.
Nasıl Yapılandırılır?
Expect-CT başlığını etkinleştirmek için aşağıdaki kodu kullanabilirsiniz:
add_header Expect-CT "max-age=86400, enforce";
10. Cross-Origin Resource Sharing (CORS)
CORS, bir kaynağın başka bir kaynaktan yüklenip yüklenemeyeceğini belirler. Bu başlık, sitenizin güvenliği ve çalışabilirliği için kritik öneme sahiptir.
Nasıl Yapılandırılır?
Aşağıdaki ayarlarla CORS başlığını etkinleştirebilirsiniz:
add_header Access-Control-Allow-Origin "*";
Sonuç: Web Sitenizin Güvenliğini Artırın
Yukarıda bahsedilen HTTP başlıkları, Nginx üzerinde kolayca yapılandırılabilir ve web sitenizin güvenliğini ciddi şekilde artırabilir. Güvenlik önlemleri sadece saldırılardan korunmak için değil, aynı zamanda SEO sıralamanızı yükseltmek için de önemlidir. Unutmayın, güvenli bir site, kullanıcı güvenini kazanır ve arama motorları tarafından daha yüksek sıralanır.
Bu başlıkları doğru bir şekilde yapılandırarak, hem kullanıcılarınızın güvenliğini sağlayabilir hem de web sitenizin performansını artırabilirsiniz. Nginx üzerinde yapılandırma yapmak, başlangıçta karmaşık gibi görünse de adım adım ilerledikçe çok daha basit hale gelecektir.
