ฉันต้องการสร้างเช็คของเว็บไซต์ปลอดภัยของฉัน ตรวจสอบทั้งหมดที่ต้องทำคือการเข้าสู่เว็บไซต์ด้วยรายละเอียดการเข้าสู่ระบบที่ฉันผ่านสคริปต์
ไม่มีใครรู้เกี่ยวกับปลั๊กอินหรือสคริปต์ที่จะทำให้ฉันทำเช่นนี้?
ฉันได้ลองใช้check_httpแต่ฉันประสบความสำเร็จแม้ว่าเว็บไซต์จะถูกเปลี่ยนเส้นทางไปยังหน้าข้อผิดพลาด
คำตอบ:
ฉันลองใช้ check_http แต่ฉันประสบความสำเร็จแม้ว่าเว็บไซต์จะถูกเปลี่ยนเส้นทางไปยังหน้าข้อผิดพลาด
check_http --expectนี้สามารถแก้ไขได้ด้วย นี่คือเอกสารจากcheck_http - ช่วยเหลือ :
-e, - Expect = STRING รายการของสตริงที่คั่นด้วยจุลภาคคาดว่าอย่างน้อยหนึ่งรายการจะอยู่ในบรรทัดแรก (สถานะ) ของการตอบกลับของเซิร์ฟเวอร์ (ค่าเริ่มต้น: HTTP / 1) หากระบุข้ามตรรกะสถานะบรรทัดอื่นทั้งหมด ( เช่นการประมวลผล 3xx, 4xx, 5xx)
ตัวอย่างต่อไปนี้จะส่งคืน 'ตกลง' สำหรับรหัสตอบกลับ HTTP 200 200 OKแต่จะให้ข้อผิดพลาดร้ายแรงสำหรับการเปลี่ยนเส้นทาง 302
host % check_http --expect=200
HTTP CRITICAL - Invalid HTTP response received from host: HTTP/1.0 301 OK
สำหรับเว็บไซต์ที่ปลอดภัย (ผ่าน SSL) และการตรวจสอบความถูกต้องโปรดตรวจสอบ check_http --sslและการตั้ง--authorizationค่าสถานะ
-S, --ssl เชื่อมต่อผ่าน SSL พอร์ตเริ่มต้นที่ 443
-a, - การอนุญาต = ชื่อผู้ใช้ AUTH_PAIR: รหัสผ่านบนเว็บไซต์ที่มีการตรวจสอบสิทธิ์เบื้องต้น
หรือบางทีคุณอาจไม่ต้องการเข้าสู่ระบบ แต่ต้องการให้แน่ใจว่าหน้านั้นต้องการชื่อผู้ใช้ / รหัสผ่านเนื่องจากชื่อผู้ใช้ / รหัสผ่านนั้นอาจกลายเป็นปัญหาด้านความปลอดภัย ในกรณีดังกล่าวลองใช้สิ่งต่อไปนี้ / 401คือรหัสตอบกลับ HTTP สำหรับ 'ไม่ได้รับอนุญาต' หรือ 'จำเป็นต้องได้รับอนุญาต' - 401เป็นสิ่งที่จำเป็นสตริงข้อความหลังจากนั้นเป็นทางเลือกและอาจพูดหนึ่งในหลาย ๆ สิ่งที่แตกต่างกัน 401ที่คาดหวัง
check_http --expect="401"
คุณสามารถสร้างการตรวจสอบที่ซับซ้อนมากขึ้น (ในจิตวิญญาณของพฤติกรรมขับเคลื่อนการพัฒนา / การตรวจสอบ) กับแตงกวา Nagios
check_httpปลั๊กอินสนับสนุน-s stringตัวเลือกที่ช่วยให้คุณมองหาสตริงบางอย่างตอบสนองของ HTTP หากหน้ากำลังพิมพ์สตริงที่ระบุความสำเร็จคุณสามารถตรวจสอบเพื่อแยกความแตกต่างจากข้อผิดพลาด