Перевірка контенту
Перевірка контентуПеревірка контенту - це спосіб перевірити присутність певної інформації на сторінці.
Перевірка контенту Перевірка контенту - це спосіб перевірити присутність певної інформації на сторінці.

Перевірка контенту - це спосіб перевірити присутність/відсутності певної інформації на сторінці. Вона стане в нагоді, якщо потрібно не лише перевірити сторінку на доступність, а й впевнитись у її належній роботі та вигляді. Це особливо актуально для сайтів зі складною структурою - великою кількістю скриптів та даних, що зберігаються в базі даних або ж на сторонніх ресурсах. В цьому випадку, цілком можливі ситуації, коли сама сторінка працює нормально, в той же час частина даних "зникає".

HostTracker пропонує інструмент для вирішення цієї проблеми. Ви можете створити завдання для перевірки контенту й задати ключові слова для моніторингу:

Ця сторінка містить кілька важливих речей:

Перевірка контенту - набір розділених комою ключових слів для пошуку.
Розширена перевірка контенту - корисна для миттєвого визначення причин проблеми. В разі появи ключового слова, фраза, що передує йому, буде вислана Вам як результат перевірки. Наприклад, Ви створили ключове слово exception та поставили цю галочку. Припустимо, на сторінці з'явилось повідомлення: Wrong SQL statement on the line 123 exception. В цьому разі, Ви отримаєте сповіщення, що міститиме фразу Wrong SQL statement on the line 123.
Поле з умовами - дозволяє задати умови для списку ключових слів. Можна визначити помилку як присутність/відсутність ключових всіх ключових слів одночасно, або ж лише випадкових з їх числа.

Для перевірки наявності зображень, відео, виконання скриптів - можна вибрати ключове слово з їх опису, або ж додати спеціальний короткий скрипт, що вертатими Error або ж інше ключове слово, якщо якогось елементу немає.

Обмеженння:
Лише перші 10 Kb сторінки підлягають аналізу
Лише перші 120 символів кожного рядку аналізуються

  • CM.Glossary.Uptime
  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Uptime
більше глосарій
Моніторинг серверів хмарним сервісом: методика ХостТрекера

Сервіс моніторингу сайтів ХостТрекер пропонує до Вашої уваги інструмент для тестування продуктивності CPU, RAM та HDD. В даній статті Ви дізнаєтесь:

▶ Що розмістив хостер разом з Вашим сайтом?

▶ Доступність через веб-інтерфейс та інші переваги.

Сервіс моніторингу сайтів ХостТрекер пропонує до Вашої уваги інструмент для тестування продуктивності CPU, RAM та HDD. Як це працює? Хмарний сервіс збирає статистику, відразу сповіщає про проблеми, і пропонує шляхи для автоматизації та покращення роботи Ваших ресурсів. Чим відрізняється наш метод від наявних – далі у даній статті.

Що розмістив хостер разом з Вашим сайтом?

На даний момент існує дуже багато всіляких сервісів для діагностики і «ремонту» серверів. Для Windows і *Nix є спеціальні скрипти, які дуже легко встановити на сервер. Якщо ж конфігурація сервера сильно відрізняється від звичної (наприклад, не підтримує деякі стандартні функції), тоді один із шляхів вирішення даної проблеми – розробити скрипт, використовуючи наявний інструментарій, який буде повертати дані в певному форматі для подальшого зчитування й аналізу нашою системою.

Безперечною перевагою є можливість моніторингу веб-сайтів, що знаходяться на віртуальному хостингу. Іноді на одному сервері можуть хоститись сотні різних веб-сайтів, що створює велике навантаження на нього. За допомогою інструменту «Монітор CPU, RAM, HDD» від ХостТрекер, Ви зможете обґрутновано скаржитись хостеру про перевантаженість наданих серверів. Також можна виокремити найбільш «голодних до цих ресурсів» сусідів і не витрачати час на пошук проблем зі свого боку. Однією з проблем пов’язаною із сусідством є - потрапляння в списки DNSBL. На віртуальному хостингу IP адреси розподіляються динамічно. Тому на сервері, де хоститься Ваш веб-сайт, можуть міститись і сайти, що зловживають деякими нормами та правилами, і повсякчас вони можуть отримувати ті ж IP-и, що й Ви. Тому важливо постійно моніторити списки блокування, щоб не потрапити випадково до них завдяки «поганому сусідству».

До речі, різке зростання навантаження, «витік» пам'яті та швидке заповнення місця на диску може свідчити про те, що сервер був захоплений якимось ботнетом, так що «Монітор CPU, RAM, HDD» також підвищить безпеку Вашого ресурсу.

Доступність через веб-інтерфейс та інші переваги

Будь-яка інформація про перевірку, зміни в налаштуваннях тощо – все це доступно з веб-інтерфейсу сервісу моніторингу ХостТрекер. Тобто якщо у вас діє політика безпеки, то в даному випадку, відповідальному адміністратору необхідно буде лише один раз завантажити на сервер скрипт. Надалі всі дії можна робити через аккаунт на ХостТрекері. Надається великий вибір перевірок: від перевірки веб-сайту по http, пінг, до перевірки бази даних і параметрів сервера – все це дозволить зібрати найбільш повну інформацію про роботу ресурсу і швидко віднайти джерело проблем.

Вам буде запропоновано для вибору безліч методів сповіщення: email, SMS, Viber, Skype та ін., а також можливість створювати та редагувати групи контактів для розсилки, фільтрувати короткочасні збої та багато іншого. Що ж до статистичних даних – вони в будь-який момент доступні в зручному форматі:

Наприклад, відповідно до наведеного вище скріншота, навантаження процесора протягом дня не перевищило зазначеного порогового значення в 90%, однак протягом доби значення параметру коливалося. Очевидно, більшість клієнтів відвідує сайт у світлу пору доби, тому вночі спостерігається помітний спад навантаження.

API і сповіщення Post-запитом також наявні - можна легко задавати автоматичне перезавантаження сайту, очищення кешу тощо.

Ми завжди відкриті для нових ідей та пропозицій щодо поліпшення роботи нашого сервісу.  Адже ми розвиваємося, в першу чергу, завдяки Вам.

 

 

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog
Shellshock vulnerability online check (English)

Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.

Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

Safety of checks

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Теги: Shellshock Security
Shellshock vulnerability check (Русский)

Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.

Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3


Results of the test

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

 

Safety of checks

 

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок