Esistono software gratuiti per testare il server Web? [chiuso]

8

Ho scritto il proprio server http. Esistono software gratuiti, pacchetti di test o set di strumenti per convalidare la conformità totale o parziale con HTTP 1.0 (rfc 1945). Inoltre, sarebbe fantastico se questo software potesse stimare le prestazioni http e verificare potenziali problemi di sicurezza. Lo stesso è richiesto da questo software per quanto riguarda la convalida della conformità FTP.

ftp  http  perfomance 
pmod
fonte
Notato nelle risposte a serverfault.com/questions/2107/… qualcuno ha suggerito OpenSTA. È in grado di eseguire test di conformità?
pm,

Risposte:

2

Molte domande qui. Mentre sono sicuro che molte persone ti diranno che il loro strumento fa tutto se solo tu lo comprerai, ci sono pochissimi strumenti disponibili che fanno un ragionevole tentativo in uno di questi.

Per la parte di sicurezza delle cose, supponendo che si è interessati solo a servire di contenuti statici, c'è una lista di software utile qui .

Per i test di capacità è possibile utilizzare ab fornito con apache. Potresti anche considerare lo scripting di interazioni più complesse usando loadrunner ($$$) o http :: Recorder e www :: mechanize

La maggior parte dei pacchetti software di grandi dimensioni disponibili come codice sorgente sono dotati di script di test automatici (di solito un target nel Makefile, ad esempio 'make test') ma le istruzioni di build di Apache non menzionano questo - potrebbe valere la pena scaricare src e configurarlo su vedere se include script di test che potrebbero essere adattati.

Per quanto riguarda il test / monitoraggio delle prestazioni - IME non è attualmente disponibile nulla di buono (e includo Oracle Grid Control, BMC Patrol, Google Analytics e un gran numero di altri prodotti nella categoria "non va bene"). Personalmente sto usando una soluzione home-based che si basa sulla registrazione molto dettagliata della generazione di URL (dai un'occhiata all'opzione mod_log_config% D e mod_log_firstbyte).

Un'area che non ho studiato a fondo è il monitoraggio passivo: esistono strumenti come avvantaggiato avvantaggiato, ma questi sono MOLTO, MOLTO costosi. PastMon potrebbe soddisfare le tue esigenze (è buono e gratuito) ma avrai bisogno di hardware specializzato e costoso per eseguirlo se ti aspetti di misurare cosa succede quando il tuo server web raggiunge la saturazione.

HTH

C.

symcbean
fonte
La tua risposta è la più completa!
pm,
2

È possibile utilizzare apachebench per il test delle prestazioni.

topdog
fonte
Bene, è uno strumento di benchmarking, ma mi interessa di più la copertura completa dell'implementazione del server HTTP. Grazie!
pm,
2

Questo è davvero un problema di programmazione, ma dato che hai una generosità sulla domanda rimarrà qui, almeno per ora.

Esistono molti componenti aggiuntivi di Firefox progettati per il test e il debug, quindi fai una ricerca tra quelli per vedere cosa pensi sia adatto a te. Per problemi di sicurezza ci sono molti script diversi in giro, ma dovrei avvertirti che di quelli che ho provato i risultati sono stati incoerenti e persino contraddittori, quindi ho due menti sul loro valore.

Il singolo problema più grande riscontrato in qualsiasi software sono gli overflow del buffer. A volte possono essere una vera seccatura da trovare, perché possono trovarsi ovunque nel codice e spesso non si presentano sotto test automatici. Quando ho iniziato a programmare per Windows ho scritto un programma in cui un overflow del buffer non è stato rilevato per più di due anni, anche se il programma era in uso quotidiano da diverse migliaia di utenti.

John Gardeniers
fonte
Sono abbastanza sicuro di aver reindirizzato qui se pubblicato in SO, quindi l'ho pubblicato qui. Guarderei i componenti aggiuntivi di Firefox, tuttavia penso che siano più focalizzati sul web design e sui test di layout web. Il punto principale di questa domanda non è l'analisi del codice statico / di runtime ma nella comprensione di ciò che ho perso e annullato nella mia implementazione del server HTTP 1.0.
pm,
1
Come / se il codice implementa i requisiti scritti rientra direttamente nel dominio SO; perché e come il codice su un computer interagisce con un altro è SF. Indipendentemente da ciò, un programma che verifica la conformità RFC sarebbe sicuramente utile per molto più di un semplice HTTP.
Chris S,
@Chris, immagino che il test del codice, in qualunque forma, sia davvero una cosa dev, sysadmin sot.
John Gardeniers,
2

Non conosco uno strumento per testare la conformità RFC HTTP.

Per i test delle prestazioni utilizzare apachebench come menzionato topdog.

Per i test di sicurezza, posso consigliare Nikto e lo skipfish di Google . Sebbene sia più difficile da configurare, anche Nessus è capace.

weeheavy
fonte
0

Per la qualità del codice (overflow del buffer, ecc.) Puoi utilizzare http://www.coverity.com/ Ne hanno raccolti così tanti in programmi open source http://scan.coverity.com/index.html

topdog
fonte
Il punto principale di questa domanda non è l'analisi del codice statico / di runtime, ma nella comprensione di ciò che mi è sfuggito o che non ho ancora annullato nella mia implementazione del server HTTP 1.0. Grazie!
pm,
a meno che non capisca l'inglese cosa significhi "e verifichi potenziali problemi di sicurezza e lo stesso per il server ftp"
topdog
Scusa se qualcosa non era chiaro; corretto.
pmod
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.