| Comprobando a seguridade das aplicacións web con ratproxy de Google |
|
|
|
| escrito por Mancomún o Mércores, 30 de Xullo do 2008 | |
|
ratproxy está deseñada para funcionar entre o teu navegador web e a aplicación que queiras testear e enfocado principalmente á Web 2.0 e aplicacións AJAX. Incluso ten un compoñente opcional para comprobar contido de Adobe Flash. Unha vez que acabamos de probar a nosa aplicación usando ratproxy podemos indicarlle tamén que nos faga un informe en HTML. A continuación indicaremos como instalar ratproxy e configuralo para testar a web que desexemos...
fjrial@pcfjrial:~/Desktop/ratproxy-1.51/ratproxy$ make A maneira máis sinxela de executar ratproxy é facéndoo cos parámetros por defecto recomendados. O parámetro "-d" indícalle a ratproxy que só execute os test nas URL do dominio especificado (no noso caso mancomun.org), de maneira que evitará testar accidentalmente webs enlazadas a través de imaxes ou publicidade na nosa web. fjrial@pcfjrial:~/Desktop/ratproxy-1.51/ratproxy$ ./ratproxy -v /tmp/ -w ratlog.txt -d mancomun.org -lfscm Se ves a mensaxe "Accepting connections", isto indica que ratproxy está funcionando no teu computador e no porto 8080. Polo tanto deberás configurar o teu navegador para que use o proxy en localhost e no porto 8080. O seguinte paso será conectarse á aplicación web que queiras testar e interactuar con ela de xeito habitual. Proba todas as características e visita todas as túas páxinas mentras ratproxy observa e executa tests. Cando remates, pecha o navegador e despois ratproxy con Ctrl-C. Para obter o informe en formato HTML, so terás que executar: fjrial@pcfjrial:~/Desktop/ratproxy-1.51/ratproxy$ ./ratproxy-report.sh ratlog.txt > informe_mancomun.html
Máis información:    Artigos relacionados
|
