HTTP методи
HTTP методи HTTP методи визначають дію, яку необхідно виконати по відношенню до певного сайту.

Метод GET використовується для завантаження сторінки з веб сервера на комп'ютер. Якщо він відпрацював - значить, сторінку можна завантажити. Це найбільш вживаний метод - кожного разу, коли Ви вводите адресу сайту у браузері, спрацьовує цей метод для відображення вмісту сайту.

Метод HEAD відрізняється від метода GET тим, що перевіряє доступність не всієї сторінки, а лише її "заголовків" (хедерів). Може використовуватись, коли необхідно перевірити лише доступність сайту, або ж лише вміст хедерів.

Метод POST використовується для передачі інформації від клієнта до сервера. Якщо сторінка пропонує текстові поля для заповнення, саме завдяки методу POST дані, які користувач вводить в ці текстові поля, попадають на сервер. Таким чином, якщо цей метод спрацював - сторінка доступна й інформація, надана користувачем через текстові поля, може бути успішно завантажена на сервер. Цей метод можна використовувати для мониторингу різноманітних форм на сайтах. Приклад застосування можна знайти в цій статті.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.HTTP
  • CM.Glossary.POSTMethodExample
більше глосарій
Моніторинг терміну закінчення дії реєстрації домену та SSL сертифікату

▶ Налаштування функції моніторинга терміна дії реєстрації доменів.

▶ Підключення функції моніторингу терміну дії реєстрації сертифікатів безпеки.

▶ Інструменти контролю в одній системі.

Ситуація, коли сайт недоступний або починає працювати занадто повільно, є катастрофічною для будь-якого інтернет-бізнесу. При цьому, недоступність сайту в більшості випадків можна попередити, адже причини падіння, зазвичай, досить тривіальні - наприклад, закінчився термін дії сертифіката або ж вчасно не була поновлена реєстрація доменного імені. В наш час проблема втрати домену чи сертифікату є дуже розповсюдженою. Більш того, ніхто не застрахований від цього, ані великі корпорації, ні маленькі фірми. Адже системи моніторингу розвиваються і удосконалюються в той час, як «людський фактор» залишається таким же ненадійним, як і десятки років тому. Для вирішення цієї проблеми ХостТрекер розробив нові корисні функції. Керуючись ними, Ви ще більше підвищите шанси сайту досягти бажаних 100% аптайма.

Інструменти контролю

Реєстратори доменних імен зобов'язані інформувати власників про закінчення терміну дії їх реєстрації щонайменше два рази до кінцевого терміну. Проте, як показує практика, це не унеможливлює виникнення проблеми, оскільки:

  • Листи можуть потрапити в спам;
  • Відповідальні співробітники можуть в цей час піти у відпустку/хворіти/ звільнитися;
  • Завжди може знайтися щось важливіше і оновлення домену відкластися на невизначений термін.

Перелічені вище проблеми дійсно трапляються повсякчас у практиці. Зазвичай, коли вони виникають, ніхто не може згадати ні те, хто купував домен, ні з якого карткового рахунку були списані кошти.

Щоб не потрапляти в подібні ситуації, для контролю терміну дії реєстрацій доменів і сертифікатів безпечного з'єднання зручно використовувати інструментарій ХостТрекера. Сервіс автоматично визначить терміни закінчення дії цих реєстрацій, більш того, сповістить відповідну групу людей будь-яким зручним способом - по СМС, електронній пошті або Skype. Ці функції можуть як використовуватися окремо, так і одночасно з функцією регулярної перевірки аптайма.

Налаштування функції моніторинга терміна дії реєстрації доменів

Процес налаштування займає лічені хвилини:

Достатньо просто вказати доменне ім'я. Якщо сайтів багато - то зручно скористатися опцією «Додати список». Натисніть «Підписки» і позначте галочками бажані додаткові опції:

  • «Піднявся» - Ви будете попереджені за місяць, 7 і 3 дні до закінчення терміну дії реєстрації доменного імені;
  •  «Лежить» - Ви будете проінформовані про відключення домена;
  • «Повтор» - Вам будуть надсилатися нагадування про відключення домену кожного дня допоки Ви не поновите реєстрацію.

Також Ви маєте можливість відзначати галочками групи контактів людей, які необхідно інформувати у разі необхідності.

Щоб отримувати інформаційні повідомлення не тільки через поштову скриньку, а й через інші месенджери (Skype, телефон, Hangouts), підключіть їх у вкладці «Створити контакт» або через розділ «Розсилка» на головній сторінці сервісу.

Підключення функції моніторингу терміну дії реєстрації сертифікатів безпеки

Протокол SSL забезпечує безпеку обміну інформацією, а також захист і збереження конфіденційної інформації, на відміну від незашифрованого веб-з’єднання. SSL використовують для різних сайтів, для електронної пошти, для обміну повідомленнями, тобто повсюди, де передається конфіденційна інформація. Безпечна передача даних забезпечується за допомогою аутентифікації і шифрування переданої інформації.

Також наявність SSL сертифікату приймається до уваги компанією Google як фактор ранжування сайтів на сьогоднішній день. Тому дуже важливо не пропускати терміни закінчення дії сертифікатів SSL і TLS. Налаштовується і працює ця функція аналогічно до функції моніторингу терміну дії реєстрації доменів, і має такі додаткові опції:

  • Власник ресурсу буде проінформований за 30, 7, 1 днів до закінчення терміну дії сертифікату;
  • Власник ресурсу отримає миттєве повідомлення в разі припинення дії сертифіката безпеки;
  • Власник ресурсу буде повторно проінформований за допомогою щоденних нагадувань, які будуть надсилатись допоки  дія SSL або TLS не відновиться;
  • Власник ресурсу може обрати групи контактів для інформування.

Активувавши ці дві функції моніторингу в пакетах Business, Enterprise або Trial, ви завжди будете в курсі наближення закінчення термінів дії сертифікатів і доменів. Або, в разі прострочення реєстрації - відразу дізнаєтеся, з якої причини це сталося, хто винен, і що робити.

ХостТрекер - клієнтно-орієнтований сервіс

Два головних принципи нашої компанії – гнучкість і адаптивність. Ми постійно вдосконалюємо наш сервіс, розробляємо і додаємо в наш набір нові інструменти, що дозволяють в онлайн-режимі контролювати численні параметри роботи сайтів. Велика частина інструментарію нашого продукту була створена завдяки запитам наших клієнтів. Адже ми завжди відкриті для нових ідей і пропозицій!

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog
Shellshock vulnerability online check (English)

Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.

Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

Safety of checks

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Теги: Shellshock Security
Shellshock vulnerability check (Русский)

Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.

Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3


Results of the test

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

 

Safety of checks

 

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+ Send to Vkontakte
Блоги:
HostTracker blog HostTracker page on Facebook HostTracker page on Vkontakte HostTracker blog on Habrahabr
Безготівковий
розрахунок