Apakah ada perangkat lunak gratis untuk menguji server web? [Tutup]

8

Saya menulis server http sendiri. Apakah ada perangkat lunak, paket pengujian, atau toolset gratis untuk memvalidasi apakah memenuhi sepenuhnya atau sebagian dengan HTTP 1.0 (rfc 1945). Dan lebih bagus lagi jika perangkat lunak ini dapat memperkirakan kinerja http dan memeriksa potensi masalah keamanan. Hal yang sama juga diinginkan dari perangkat lunak ini sehubungan dengan validasi kepatuhan FTP.

ftp  http  perfomance 
pmod
sumber
Melihat balasan ke serverfault.com/questions/2107/… seseorang telah menyarankan OpenSTA. Apakah mampu melakukan pengujian kepatuhan?
pmod

Jawaban:

2

Banyak pertanyaan di sini. Meskipun saya yakin banyak orang akan memberi tahu Anda alat mereka melakukan segalanya jika hanya Anda yang akan membelinya, ada sangat sedikit alat yang tersedia yang membuat upaya yang masuk akal pada salah satu dari ini.

Untuk sisi keamanan, dengan asumsi bahwa Anda hanya tertarik untuk menyajikan konten statis, ada daftar perangkat lunak yang berguna di sini .

Untuk pengujian kapasitas, Anda dapat menggunakan ab yang dikirimkan dengan apache. Anda juga dapat mempertimbangkan skrip interaksi yang lebih kompleks menggunakan loadrunner ($$$) atau http :: Recorder dan www :: mechanize

Sebagian besar paket perangkat lunak besar yang tersedia sebagai kode sumber disertai dengan skrip pengujian otomatis (biasanya target di Makefile, mis. 'Make test') tetapi instruksi build Apache tidak menyebutkan ini - mungkin layak untuk mengunduh src dan mengkonfigurasinya ke lihat apakah memang ada skrip uji yang disertakan yang dapat diadaptasi.

Adapun pengujian / pemantauan kinerja - IME saat ini tidak ada yang tersedia yang bagus (dan saya menyertakan Oracle's Grid Control, BMC Patrol, Google Analytics dan sejumlah besar produk lain dalam kategori 'tidak ada gunanya'). Secara pribadi saya menggunakan solusi buatan sendiri yang mengandalkan pembuatan URL yang sangat terinstal (lihat mod_log_config% D opsi dan mod_log_firstbyte).

Salah satu bidang yang belum saya pelajari secara mendalam adalah pemantauan pasif - ada alat-alat seperti agen yang menguntungkan tetapi ini sangat, SANGAT mahal. PastMon mungkin memenuhi persyaratan Anda (baik dan gratis) tetapi Anda akan memerlukan beberapa perangkat keras khusus dan mahal untuk menjalankannya jika Anda berharap untuk mengukur apa yang terjadi ketika server web Anda mencapai saturasi.

HTH

C.

symcbean
sumber
Jawaban Anda adalah yang paling komprehensif!
siang
2

Anda bisa menggunakan apachebench untuk pengujian kinerja.

topdog
sumber
Benar, ini adalah alat pembandingan, tapi saya lebih tertarik pada cakupan penuh implementasi server HTTP. Terima kasih!
pmod
2

Ini benar-benar masalah pemrograman, tetapi karena Anda memiliki karunia pada pertanyaan itu akan tetap di sini, setidaknya untuk saat ini.

Ada banyak add-on Firefox yang dirancang untuk pengujian dan debugging, jadi mintalah pencarian melalui mereka untuk melihat apa yang Anda pikir cocok untuk Anda. Untuk masalah keamanan ada banyak skrip yang berbeda di sekitar tetapi saya harus memperingatkan Anda bahwa dari mereka yang saya coba hasilnya tidak konsisten dan bahkan kontradiktif, jadi saya dua pikiran tentang nilai mereka.

Masalah terbesar yang terlihat dalam perangkat lunak apa pun adalah buffer overflows. Kadang-kadang bisa sangat menyebalkan, karena mereka bisa berada di mana saja dalam kode, dan seringkali tidak akan muncul di bawah pengujian otomatis. Ketika saya pertama kali memulai pemrograman untuk Windows saya menulis sebuah program di mana buffer overflow tidak terdeteksi selama lebih dari dua tahun, meskipun program ini digunakan setiap hari oleh beberapa ribu pengguna.

John Gardeniers
sumber
Saya cukup yakin bahwa saya akan dialihkan ke sini jika diposting di SO, jadi saya mempostingnya di sini. Saya akan melihat addons Firefox, namun saya pikir mereka lebih fokus pada desain web dan pengujian tata letak web. Poin utama dari pertanyaan ini bukanlah analisis kode statis / runtime tetapi dalam memahami yang saya lewatkan dan batalkan dalam implementasi server HTTP 1.0.
pmod
1
Bagaimana / Jika kode mengimplementasikan persyaratan tertulis berada langsung di bawah domain SO; mengapa dan bagaimana kode pada satu komputer berinteraksi dengan yang lain adalah SF. Terlepas dari itu, sebuah program yang menguji kepatuhan RFC tentu akan lebih baik daripada hanya HTTP.
Chris S
@ Chris, saya pikir pengujian kode, dalam bentuk apa pun itu, adalah hal yang sangat dev, sot sysadmin.
John Gardeniers
2

Saya tidak tahu alat untuk menguji kepatuhan HTTP RFC.

Untuk tes kinerja gunakan apachebench seperti topdog yang disebutkan.

Untuk pengujian keamanan, saya dapat merekomendasikan Nikto dan Google skipfish . Meskipun lebih sulit untuk dikonfigurasi, Nessus juga mampu.

berat
sumber
0

Untuk kualitas kode (buffer overflows dll) Anda dapat menggunakan http://www.coverity.com/ Mereka telah mengambil begitu banyak program open source di http://scan.coverity.com/index.html

topdog
sumber
Poin utama dari pertanyaan ini bukan analisis kode statis / runtime tetapi dalam memahami yang saya lewatkan atau belum dibatalkan dalam implementasi server HTTP 1.0. Terima kasih!
pmod
kecuali saya tidak mengerti bahasa Inggris apa artinya ini "dan memeriksa potensi masalah keamanan dan hal yang sama untuk server ftp"
topdog
Maaf jika ada sesuatu yang tidak jelas; dikoreksi.
siang
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.