測試php性能工具-九游会j9娱乐平台
a. 用什麼工具檢測php網站是否存在注入漏洞
php的安全性現在是越來越好了php6。0版本都把存在的sql漏洞都解決了
但是為了安全起見還是應該做安全檢測
檢測方法:sql 注入法 、腳本代碼、參數傳遞等方法 具體情況參看php官方網站 安全篇章
b. web benchweb bench安裝使用
在ubuntu的linux系統上,安裝webbench的步驟如下:
首先,通過wget工具從遠程下載地址下載webbench的源代碼文件,命令如下:
wget http://下載地址/webbench-1.5.tar.gz
或者,你也可以自行在網路上搜索獲取。
接下來,解壓下載的tar文件:
tar zxvf webbench-1.5.tar.gz
然後,進入解壓後的webbench目錄:
cd webbench-1.5
繼續進行編譯和安裝,使用make命令:
make && make install
當需要使用webbench進行測試時,可以通過以下命令行指定並發數和測試時間,例如測試php頁面的性能:
webbench -c 500 -t 30 http://127.0.0.1/php.php
這里參數解釋:-c代表並發數,-t代表測試時間。測試結果會顯示速度(每分鍾頁面數和每秒位元組數)、成功的請求數量以及失敗的請求數量。例如,輸出可能如下:
benchmarking: get http://127.0.0.1/php.php
500 clients, running 30 sec. speed=3230 pages/min, 11614212 bytes/sec.
requests: 1615 susceed, 0 failed.
這就是webbench 1.5的簡單使用和測試方法,它由radim kolar在1997-2004年期間開發,是一個遵循gpl開源協議的軟體。