Sar*_*raz 9 php security performance unit-testing
如何严格测试网站的安全性和速度?
有什么方法和工具?
我们可以模仿数百名访问该网站的虚拟用户来查看其负载处理吗?
我建议你阅读这篇文章,它非常有用,每次我建立一个我检查我的动态网站.
/sf/ask/5067611/#answer-305381
编辑:
Apache JMeter是一个开源软件,一个100%纯Java桌面应用程序,旨在加载测试功能行为和测量性能. It was originally designed for testing Web Applications but has since expanded to other test functions.
如果这应该是压力测试,请尝试http://freshmeat.net/projects/siege/
Siege是一个回归测试和基准实用程序.它可以使用用户定义数量的模拟用户对单个URL进行压力测试,也可以将许多URL读入内存并同时强调它们.该程序报告记录的命中总数,传输的字节数,响应时间,并发性和返回状态.Siege支持HTTP/1.0和1.1协议,GET和POST指令,cookie,事务日志记录和基本身份验证.其功能可根据每个用户进行配置.
或http://httpd.apache.org/docs/1.3/programs/ab.html
ab是用于对Apache超文本传输协议(HTTP)服务器的性能进行基准测试的工具.它通过向您指示Apache安装每秒可以提供多少请求来实现此目的.
要测试PHP代码,请使用PHPUnit.要测试您的前端,请使用Selenium.
对于安全测试,我强烈建议购买审核并将其留给专门的专家.有太多可能的攻击向量超出了您的应用程序代码.
| 归档时间: |
|
| 查看次数: |
2114 次 |
| 最近记录: |