J'ai écrit mon propre serveur http. Existe-t-il des logiciels libres, des paquets de tests ou des outils permettant de vérifier s'il est totalement ou partiellement conforme à HTTP 1.0 (rfc 1945). De plus, ce serait formidable si ce logiciel pouvait estimer les performances http et vérifier les problèmes de sécurité potentiels. On attend la même chose de ce logiciel en ce qui concerne la validation de la conformité FTP.
Réponses
Trop de publicités?
topdog
Points
3490
John Gardeniers
Points
27097
Il s'agit en fait d'un problème de programmation, mais comme vous avez une prime sur la question, elle restera ici, du moins pour l'instant.
Il existe de nombreux modules complémentaires Firefox conçus pour les tests et le débogage, alors faites une recherche dans ces modules pour voir ce qui vous convient le mieux. Pour les questions de sécurité, il existe de nombreux scripts différents, mais je dois vous avertir que parmi ceux que j'ai essayés, les résultats ont été incohérents et même contradictoires, de sorte que je suis partagé quant à leur valeur.
Le problème le plus important rencontré dans tout logiciel est le dépassement de la capacité de la mémoire tampon (buffer overflows). Ils sont parfois très difficiles à trouver, car ils peuvent se trouver n'importe où dans le code et ne sont souvent pas détectés par les tests automatisés. Lorsque j'ai commencé à programmer pour Windows, j'ai écrit un programme dans lequel un débordement de tampon n'a pas été détecté pendant plus de deux ans, alors que le programme était utilisé quotidiennement par plusieurs milliers d'utilisateurs.
weeheavy
Points
4019
Je ne connais pas d'outil permettant de tester la conformité à la RFC HTTP.
Pour les tests de performance, utilisez apachebench comme le mentionne topdog.
Pour les tests de sécurité, je peux vous recommander Nikto et de Google poisson-écureuil . Bien que plus difficile à configurer, Nessus est également capable de le faire.
Beaucoup de questions ici. Je suis sûr que beaucoup de gens vous diront que leur outil fait tout si seulement vous l'achetez, mais il y a très peu d'outils disponibles qui font une tentative raisonnable pour chacun d'entre eux.
Pour ce qui est de la sécurité, en supposant que vous ne vous intéressiez qu'au service de contenu statique, il existe une liste de logiciels utiles aquí .
Pour les tests de capacité, vous pouvez utiliser ab qui est fourni avec apache. Vous pouvez également envisager de créer des interactions plus complexes à l'aide de loadrunner ($$$) ou de http::Recorder et www::mechanize
La plupart des grands logiciels disponibles sous forme de code source sont livrés avec des scripts de test automatique (généralement une cible dans le Makefile, par exemple 'make test') mais les instructions de construction d'Apache n'en font pas mention - il pourrait être intéressant de télécharger le src et de le configurer pour voir s'il contient des scripts de test qui pourraient être adaptés.
En ce qui concerne les tests et la surveillance des performances, je pense qu'il n'y a rien de bon actuellement (et j'inclus Grid Control d'Oracle, BMC Patrol, Google Analytics et un grand nombre d'autres produits dans la catégorie "pas bon"). Personnellement, j'utilise une solution maison qui repose sur une journalisation très détaillée de la génération d'URL (voir l'option %D de mod_log_config et mod_log_firstbyte).
Un domaine que je n'ai pas étudié en profondeur est celui de la surveillance passive - il existe des outils tels que vantage sans agent mais ils sont très, TRÈS chers. PastMon peut répondre à vos besoins (il est bon et gratuit), mais vous aurez besoin d'un matériel spécialisé et coûteux pour le faire fonctionner si vous souhaitez mesurer ce qui se passe lorsque votre serveur web atteint la saturation.
HTH
C.
topdog
Points
3490
Pour la qualité du code (débordements de tampon, etc.), vous pouvez utiliser http://www.coverity.com/ Ils ont récupéré un grand nombre de programmes open source http://scan.coverity.com/index.html
- Réponses précédentes
- Plus de réponses
