HTTP হেডার ভ্যালিডেটর
HTTP প্রতিক্রিয়া এবং অনুরোধ হেডারগুলি RFC মান অনুযায়ী যাচাই করুন। সিনট্যাক্স ত্রুটি, অবচয়িত হেডার, অনুপস্থিত নিরাপত্তা হেডার এবং সাধারণ ভুল কনফিগারেশন পরীক্ষা করুন।
ইনপুট
আউটপুট
ফলাফল
কোন মান নেই
রিডমি
HTTP headers কী?
HTTP headers হল ক্লায়েন্ট এবং সার্ভারের মধ্যে প্রতিটি HTTP অনুরোধ এবং প্রতিক্রিয়ার অংশ হিসাবে পাঠানো কী-মূল্য জোড়া। এগুলি সংযোগ সম্পর্কে মেটাডেটা বহন করে — কন্টেন্ট টাইপ, ক্যাশিং নিয়ম, নিরাপত্তা নীতি, authentication tokens, এবং আরও অনেক কিছু। প্রতিটি header Header-Name: value ফর্ম্যাট অনুসরণ করে এবং RFC 7230 এবং RFC 9110 এর মতো মান দ্বারা পরিচালিত হয়।
সঠিকভাবে কনফিগার করা headers ওয়েব নিরাপত্তা, কর্মক্ষমতা এবং আন্তঃসংযোগযোগ্যতার জন্য গুরুত্বপূর্ণ। ভুলভাবে কনফিগার করা headers সার্ভার প্রযুক্তি প্রকাশ করতে পারে, নিরাপত্তা অবস্থান দুর্বল করতে পারে, ক্যাশিং সমস্যা সৃষ্টি করতে পারে বা ক্রস-অরিজিন অনুরোধ ভেঙে দিতে পারে। Strict-Transport-Security, Content-Security-Policy, এবং X-Content-Type-Options এর মতো নিরাপত্তা headers ক্লিকজ্যাকিং, MIME-type sniffing, এবং প্রোটোকল ডাউনগ্রেডের মতো সাধারণ আক্রমণ থেকে ব্যবহারকারীদের রক্ষা করার জন্য বিশেষভাবে গুরুত্বপূর্ণ।
টুল বর্ণনা
এই HTTP headers validator কাঁচা HTTP headers সিন্ট্যাক্স ত্রুটি, নিরাপত্তা সমস্যা এবং সেরা অনুশীলন লঙ্ঘনের জন্য পরীক্ষা করে। আপনার headers পেস্ট করুন এবং টুল তাৎক্ষণিকভাবে RFC মান অনুযায়ী প্রতিটি একটি যাচাই করে, অবচয়িত headers চিহ্নিত করে, ডুপ্লিকেট সনাক্ত করে, ঝুঁকিপূর্ণ কনফিগারেশন সম্পর্কে সতর্ক করে এবং অনুপস্থিত নিরাপত্তা headers চিহ্নিত করে। এটি মোট header গণনা সহ পাওয়া সমস্ত সমস্যার একটি বিস্তারিত তালিকা রিপোর্ট করে।
বৈশিষ্ট্য
- RFC 7230 token character নিয়ম অনুযায়ী header নাম যাচাই করে
- Content-Type, Cache-Control, HSTS, X-Frame-Options, এবং CORS এর মতো মান অনুযায়ী header-নির্দিষ্ট মান পরীক্ষা করে
- অবচয়িত headers (Pragma, X-Powered-By, Expect-CT, Public-Key-Pins) চিহ্নিত করে সুপারিশকৃত বিকল্প সহ
- অনুপস্থিত নিরাপত্তা headers সনাক্ত করে: Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, এবং Permissions-Policy
- ডুপ্লিকেট headers, খালি মান এবং অবৈধ নিয়ন্ত্রণ অক্ষর রিপোর্ট করে
এটি কীভাবে কাজ করে
validator প্রতিটি ইনপুট লাইন একটি Name: Value জোড়া হিসাবে পার্স করে (HTTP স্ট্যাটাস লাইন এড়িয়ে যায়)। তারপর এটি ক্রমানুসারে একাধিক পরীক্ষা চালায়: সিন্ট্যাক্স যাচাইকরণ (বৈধ অক্ষর, সঠিক কোলন প্লেসমেন্ট, কোন নিয়ন্ত্রণ অক্ষর নেই), ডুপ্লিকেট সনাক্তকরণ, অবচয় লুকআপ এবং header-নির্দিষ্ট মান যাচাইকরণ। অবশেষে, এটি অনুপস্থিত নিরাপত্তা headers স্ক্যান করে যা উৎপাদন স্থাপনার জন্য সুপারিশ করা হয়। প্রতিটি সমস্যা হয় একটি ত্রুটি (কাঠামোগত সমস্যা) বা একটি সতর্কতা (সেরা অনুশীলন উদ্বেগ) হিসাবে শ্রেণীবদ্ধ করা হয়।
ব্যবহারের ক্ষেত্র
- নিরাপত্তা পর্যালোচনা বা penetration test এর আগে আপনার ওয়েব সার্ভারের প্রতিক্রিয়া headers অডিট করা
- ত্রুটিপূর্ণ বা অনুপস্থিত headers দ্রুত সনাক্ত করে API প্রতিক্রিয়া ডিবাগ করা
- সার্ভার কনফিগারেশন পরিবর্তনের পরে নিরাপত্তা headers উৎপাদন প্রয়োজনীয়তা পূরণ করে তা যাচাই করা