Có phần mềm miễn phí nào để kiểm tra máy chủ web không? [đóng cửa]

Tôi đã viết máy chủ http. Có phần mềm, gói kiểm tra hoặc bộ công cụ miễn phí nào để xác thực xem phần mềm có tuân thủ đầy đủ hay một phần với HTTP 1.0 (rfc 1945) không. Và hơn nữa, thật tuyệt nếu phần mềm này có thể ước tính hiệu suất http và kiểm tra các vấn đề bảo mật tiềm ẩn. Điều tương tự cũng được mong muốn từ phần mềm này đối với xác nhận tuân thủ FTP.

Rất nhiều câu hỏi ở đây. Mặc dù tôi chắc chắn rằng nhiều người sẽ nói với bạn rằng công cụ của họ làm mọi thứ nếu chỉ bạn sẽ mua nó, có rất ít công cụ có sẵn để thực hiện một nỗ lực hợp lý tại bất kỳ một trong số này.

Đối với khía cạnh bảo mật của mọi thứ, giả sử rằng bạn chỉ quan tâm đến việc phục vụ nội dung tĩnh, có một danh sách các phần mềm hữu ích ở đây .

Để kiểm tra năng lực, bạn có thể sử dụng ab mà tàu có apache. Bạn cũng có thể xem xét kịch bản các tương tác phức tạp hơn bằng cách sử dụng loadrunner ($$$) hoặc http :: Recorder và www :: cơ giới hóa

Hầu hết các gói phần mềm lớn có sẵn dưới dạng mã nguồn đi kèm với các tập lệnh kiểm tra tự động (thường là mục tiêu trong Makefile, ví dụ: 'make test') nhưng các hướng dẫn xây dựng của Apache không đề cập đến điều này - có thể đáng để tải xuống src và định cấu hình nó xem nếu nó có các kịch bản thử nghiệm bao gồm có thể được điều chỉnh.

Đối với kiểm tra / giám sát hiệu suất - IME hiện tại không có gì tốt cả (và tôi bao gồm Kiểm soát lưới của Oracle, Tuần tra BMC, Google Analytics và một số lượng lớn các sản phẩm khác trong danh mục 'không tốt'). Cá nhân tôi đang sử dụng một giải pháp tự trồng tại nhà dựa trên việc ghi nhật ký rất khó tạo của URL (hãy xem tùy chọn mod_log_config% D và mod_log_firstbyte).

Một lĩnh vực tôi chưa nghiên cứu sâu là theo dõi thụ động - có những công cụ như không có tác dụng thuận lợi nhưng chúng rất, RẤT tốn kém. PastMon có thể đáp ứng các yêu cầu của bạn (tốt và miễn phí) nhưng bạn sẽ cần một số chuyên gia và phần cứng đắt tiền để chạy nó nếu bạn muốn đo lường điều gì xảy ra khi máy chủ web của bạn đạt đến bão hòa.

HTH

C.

Bạn có thể sử dụng apachebench để kiểm tra hiệu suất.

Đây thực sự là một vấn đề lập trình, nhưng khi bạn có tiền thưởng cho câu hỏi thì nó sẽ ở lại đây, ít nhất là cho đến bây giờ.

Có rất nhiều tiện ích Firefox được thiết kế để thử nghiệm và gỡ lỗi, vì vậy hãy tìm kiếm thông qua những tiện ích này để xem những gì bạn nghĩ là phù hợp với bạn. Đối với các vấn đề bảo mật, có rất nhiều tập lệnh khác nhau xung quanh nhưng tôi nên cảnh báo bạn rằng những người tôi đã thử kết quả không nhất quán và thậm chí mâu thuẫn, vì vậy tôi có hai suy nghĩ về giá trị của chúng.

Vấn đề lớn nhất được thấy trong bất kỳ phần mềm nào là lỗi tràn bộ đệm. Đôi khi chúng có thể là một nỗi đau thực sự, bởi vì chúng có thể ở bất kỳ đâu trong mã và thường không hiển thị dưới chế độ kiểm tra tự động. Khi tôi mới bắt đầu lập trình cho Windows, tôi đã viết một chương trình trong đó một lỗi tràn bộ đệm đã không bị phát hiện trong hơn hai năm, mặc dù chương trình này được sử dụng hàng ngày bởi hàng ngàn người dùng.

Tôi không biết một công cụ để kiểm tra tuân thủ HTTP RFC.

Đối với các bài kiểm tra hiệu suất sử dụng apachebench như topdog đã đề cập.

Để kiểm tra bảo mật, tôi có thể đề xuất cá ngừ Nikto và Google . Mặc dù khó cấu hình hơn, Nessus cũng có khả năng.

Đối với chất lượng mã (tràn bộ đệm, v.v.), bạn có thể sử dụng http://www.coverity.com/ Họ đã chọn rất nhiều trong các chương trình nguồn mở http://scan.coverity.com/index.html

Bạn có thể thử một số điều này:

http://java-source.net/open-source/web-testing-tools

hoặc là

http://www.softwareqatest.com/qatweb1.html

chúc vui vẻ