ciao ho finito un sito
mi chiedevo se esistono degli script per testare un qualcosa nel sito
ad esempio,testare:
la vulnerabilità;
oppure la velocità;
oppure provare a sovraccaricarlo in modo da vedere se crasha...
poi non so se ne esistono altri
ciao ho finito un sito
mi chiedevo se esistono degli script per testare un qualcosa nel sito
ad esempio,testare:
la vulnerabilità;
oppure la velocità;
oppure provare a sovraccaricarlo in modo da vedere se crasha...
poi non so se ne esistono altri
Che io sappia non ho mai sentito di niente del genere.
Sulla velocità direi che puoi fare test su computer di amici che magari hanno connessioni e configurazioni differenti per vedere come funziona. Sul sovraccarico, direi che dipende tutto dal server e anche dalla vulnerabilità. Esempio, se passi i parametri in php tramite un GET invece di POST, sarà una passeggiata fare un attacco DoS.
In ogni caso potrei star sparando una marea di stupidaggini, ti suggerisco di aspettare qualcuno più esperto di me.
2 cose passo con get fortunatamente
cos'altro potrai fare? conoscevo un programma
Acunetix Web Vulnerability Scanner 7
ma non ho mai capito come funziona....
Ti consiglio di cambiare anche le due cose rimaste con GET in POST che anche senza vedere il php è palese quando viene usato il GET.
Personalmente io di programmi del genere non ne conosco, magari se aspetti qualcuno un attimo più esperto ha altre idee
In realtà tutto il discorso della vulnerabilità dovevi affrontarlo mentre il sito era in sviluppo. Per tutte le vulnerabilità sql injection, se hai usato metodi homemade devi accertarti che tutti i dati siano stati validati in base al loro tipo prima di farci una query ed eseguirla, controllando che non ci sia modo di manipolare i dati in maniera da rompere i tuoi controlli etc... se un un framework, è probabile che tali vulnerabilità o non ci siano o non siano state ancora scoperte (leggi i changelog e bugfixing del framework in questione)
tutto ciò che possa portare ad XSS va controllato
programmi che facciano ciò in automatico non ne conosco.
Per stressare il server puoi provare tools anche open come http://httpd.apache.org/docs/2.0/programs/ab.html per vedere i tempi di risposta. Far crashare il server o apache è un pò complicato, anche perchè in genere non crasha, ci mette solo una vita a servirti (o non ti serve affatto). Quando raggiungi il limite dipende da una miriade di fattori, e diciamo che se il sito è nuovo di pacca, è fatto un minimo decentemente e non deve reggere dal primo secondo di vita milioni di richieste, stai tranquillo che regge. Diciamo che dopo che entrerà in produzione passerai il tempo a correggere bug, aggiungere features, ottimizzare le query, implementare caching a gogo etc etc... ma dipende da che deve fare il sito. Conta che per avere N>M (con M=numero massimo di richieste ajax che una pagina può generare in parallelo) richieste contemporanee il sito deve essere molto molto visitato.
ps: è facilissimo di contro far crashare apache sbagliandosi e caricando troppe richieste ajax contemporanee
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
Permessi di invio
Rispondi quotando