Araçlar / Network
HTTP Header Analiz
Bir URL'nin HTTP yanıt başlıklarını, güvenlik header'larını ve yönlendirme zincirini inceleyin. HTTP başlıklarını, yönlendirme zincirini ve güvenlik politikalarını (HSTS, CSP, X-Frame-Options) tek sorguda okur — SEO denetimi, CDN hata ayıklama ve güvenlik sertleştirme için idealdir.
İstek ve yanıtın gizli metadata katmanı
HTTP başlıkları, tarayıcı ile sunucu arasında taşınan metadata çiftleridir. Request header'ları (User-Agent, Accept, Cookie) istemcinin kim olduğunu ve ne beklediğini; response header'ları (Content-Type, Cache-Control, Set-Cookie) ise sunucunun ne döndürdüğünü ve tarayıcının bu yanıtı nasıl ele alması gerektiğini tanımlar. Bu araç yalnızca yanıt başlıklarını ve yönlendirme zincirini okur — gövdeyi indirmez.
Güvenlik başlıkları modern web'in omurgasıdır. HSTS tarayıcıyı HTTPS'e kilitler, CSP XSS saldırılarını bloklar, X-Frame-Options clickjacking'i engeller. Bu başlıklar eksikse saldırgan için açık bir kapı bırakmış olursunuz. Kurumsal sertleştirme için sunucu güvenliği paketlerimize göz atabilirsiniz.
HTTP başlıkları hakkında
HSTS tarayıcıya "bu alan adına bir daha asla HTTP üzerinden bağlanma" direktifi verir. İlk HTTPS ziyaretinden sonra max-age süresince tarayıcı tüm istekleri otomatik olarak HTTPS'e yükseltir ve SSL stripping saldırılarını engeller. Tavsiye edilen değer: max-age=63072000; includeSubDomains; preload.
CSP hangi kaynaklardan script, stil, görsel veya iframe yüklenebileceğini whitelist olarak tanımlar. XSS saldırılarında en güçlü savunmadır — inline script çalıştırmayı engeller ve sadece onaylı domain'lerden kaynak yüklemeye izin verir. Nonce veya hash kullanarak güvenli inline script desteklenir.
CORS (Cross-Origin Resource Sharing), bir domain'deki JavaScript'in başka bir domain'deki API'ye istek yapmasını kontrol eder. Access-Control-Allow-Origin hangi origin'lerin erişebileceğini, Access-Control-Allow-Methods hangi HTTP metodlarının kabul edildiğini belirler. "Access-Control-Allow-Origin: *" halka açık API'ler için normaldir; kimlik doğrulamalı endpoint'lerde asla kullanılmamalıdır.
X-Powered-By (ve Server) başlıkları sunucunuzun hangi yazılımı ve sürümü çalıştırdığını ifşa eder (ör. PHP/8.1.2, Express). Saldırganlar bu bilgiyi bilinen zafiyetleri hedef almak için kullanır. Express'te app.disable("x-powered-by"), nginx'te server_tokens off; ile kapatılmalıdır.
Sitenizi sertleştirelim
SEO & güvenlik denetimi için bize yazın; eksik başlıkları, yavaş yanıt sürelerini ve güvenlik açıklarını raporlayalım.
HTTP Header Analiz aracını ne zaman kullanmalı?
KEYDAL HTTP Header Analiz aracı; geliştiriciler, sistem yöneticileri, SEO uzmanları ve kurumsal teknoloji ekiplerinin günlük operasyonlarında kullandığı tarayıcı tabanlı bir araçtır. Hiçbir kurulum gerektirmez, ücretsizdir ve sonuçları anında üretir. Türkiye'de yerel ekiplerin sunucu ortamlarına bağlanmadan denetim yapabilmesi, üretim ortamına dokunmadan analiz yürütebilmesi için tasarlanmıştır.
Tipik kullanım senaryoları arasında: site taşıma sonrası doğrulama, yeni domain veya sunucu sağlayıcısı seçerken karşılaştırma, müşteri sorunlarının teşhisi, güvenlik denetimi (penetration test ön çalışması), e-posta deliverability sorunlarının kök sebep analizi, CDN veya proxy yapılandırmasının doğrulanması, SEO ekiplerinin teknik denetim çıktılarını anında okuması ve incident response sürecinde hızlı bilgi toplama yer alır. Aracın çıktılarını metin olarak kopyalayıp paylaşabilir veya dahili dokümantasyonunuza yapıştırabilirsiniz.
KEYDAL altyapı ekibi olarak; web hosting, VPS, dedicated sunucu yönetimi, sunucu sertleştirme, DNS yapılandırması ve SSL/TLS kurulumu hizmetlerimizi Türkiye merkezli olarak veriyoruz. Bu araçların yanı sıra Hetzner, OVHcloud, Contabo, DigitalOcean ve yerli sağlayıcılar üzerinde sunucu kurulum ve operasyon desteği sağlıyoruz.
Sorgularınız sunucumuzda saklanmaz
KEYDAL araçları geçici (stateless) çalışır: gönderdiğiniz domain adları, IP'ler, URL'ler veya başka veriler veritabanında tutulmaz. Loglar yalnızca güvenlik amaçlı (rate limiting, kötüye kullanım tespiti) tutulur ve 30 gün içinde silinir. Hassas veri (token, API anahtarı, JWT) içeren araçlarda işlem tamamen tarayıcınızda yapılır — verileriniz hiçbir zaman ağ üzerinden gönderilmez. Detay için Gizlilik Politikası sayfamızı inceleyebilirsiniz.
Tüm araçlar HTTPS üzerinden çalışır, TLS 1.3 destekler ve KVKK uyumludur. KEYDAL Türkiye'de faaliyet gösteren bir teknoloji şirketi olarak yerel veri koruma mevzuatına tam uyum sağlar.
Belki bunları da arıyorsunuz
KEYDAL ücretsiz araçlar koleksiyonumuz; DNS sorgulama, WHOIS sorgulama, SSL sertifika kontrolü, HTTP header analiz, IP geolocation, site durumu kontrolü, JSON formatlayıcı, JWT çözücü, Base64 encode/decode, QR kod üretici, meta tag analiz ve robots.txt test aracını içerir. Hepsi tarayıcı tabanlıdır, kurulum gerektirmez ve ücretsizdir.
Sunucu fiyat karşılaştırması arıyorsanız web hosting, VPS, VDS, cloud hosting, dedicated server ve storage sayfalarımıza göz atabilirsiniz. Tüm araçları gör →