Existe algum software gratuito para testar o servidor web? [fechadas]

Navegue suas respostas
8

Eu escrevi o próprio servidor http. Existe algum software livre, pacotes de teste ou conjunto de ferramentas para validar se ele está completo ou parcialmente com o HTTP 1.0 (rfc 1945). Além disso, seria ótimo se esse software pudesse estimar o desempenho do http e verificar possíveis problemas de segurança. O mesmo é desejado neste software em relação à validação de conformidade com FTP.

    
por pmod 11.07.2010 / 20:10

6 respostas

2

Muitas perguntas aqui. Embora eu tenha certeza de que muitas pessoas irão lhe dizer que sua ferramenta faz tudo, se você apenas comprá-lo, há muito poucas ferramentas disponíveis que façam uma tentativa razoável em qualquer uma delas.

Para o lado da segurança, supondo que você esteja interessado apenas em servir conteúdo estático, há uma lista de softwares úteis aqui .

Para testes de capacidade, você pode usar ab que é fornecido com o apache. Você também pode considerar o script de interações mais complexas usando o loadrunner ($$$) ou o link

A maioria dos grandes pacotes de software disponíveis como código fonte vem com scripts de testes automáticos (geralmente um alvo no Makefile, por exemplo, 'make test'), mas as instruções de compilação do Apache não mencionam isso - pode valer a pena baixar o src e configurando-o para ver se ele possui scripts de teste incluídos que podem ser adaptados.

Quanto ao teste / monitoramento de desempenho - IME, não há nada disponível atualmente que inclua o Oracle's Grid Control, o BMC Patrol, o Google Analytics e um grande número de outros produtos na categoria 'não é bom'. Pessoalmente, estou usando uma solução caseira que depende de logs muito detalhados de geração de URL (dê uma olhada na opção mod_log_config% D e mod_log_firstbyte).

Uma área que eu não estudei em profundidade é a monitoração passiva - existem ferramentas como vantage sem agente mas estes são muito, muito caros. A PastMon pode atender às suas necessidades (é bom e gratuito), mas você está vai precisar de algum hardware especializado e caro para executá-lo se você espera medir o que acontece quando o seu servidor atinge a saturação.

HTH

C.

    
por 14.07.2010 / 14:28
2

Você pode usar o apachebench para o teste de desempenho.

    
por 14.07.2010 / 09:44
2

Esta é realmente uma questão de programação, mas como você tem uma recompensa pela questão, ela ficará aqui, pelo menos por enquanto.

Existem muitos add-ons do Firefox projetados para testes e depuração, por isso, pesquise aqueles que acharem adequados para você. Por questões de segurança existem muitos scripts diferentes, mas devo avisá-los que, daqueles que eu tentei, os resultados foram inconsistentes e até mesmo contraditórios, então eu sou de duas mentes sobre o valor deles.

O maior problema observado em qualquer software é o estouro de buffer. Eles podem ser difíceis de encontrar, porque podem estar em qualquer parte do código e, muitas vezes, não aparecem em testes automatizados. Quando comecei a programar para o Windows, escrevi um programa no qual um estouro de buffer passava despercebido por mais de dois anos, embora o programa estivesse em uso diário por vários milhares de usuários.

    
por 14.07.2010 / 10:01
2

Eu não conheço uma ferramenta para testar a conformidade com RFC HTTP.

Para testes de desempenho, use o apachebench como o topdog mencionado.

Para testes de segurança, posso recomendar o Nikto e o Google skipfish . Embora mais difícil de configurar, o Nessus também é capaz.

    
por 14.07.2010 / 10:02
0

Para qualidade de código (buffer overflows etc) você pode usar link Eles pegaram tantos em programas de código aberto link

    
por 14.07.2010 / 10:31
0

Você pode experimentar um pouco disso:

link

ou

link

divirta-se

    
por 18.07.2010 / 20:03

Tags

Como o ssh pode configurar o encaminhamento remoto de portas, mas não executar comandos? Como definir a chave SSH pública para o usuário root no servidor?