Zijn al uw synthetische controleregels voorzien van een inhoudmatch? Waarom niet? Inhoudmatches zijn gratis bij al onze controleregeltypen, maar het grootste deel van Uptrends’ gebruikers laten inhoudmatches onbenut. In dit artikel bespreken we waarom inhoudmatches belangrijk zijn voor uw monitoring en geven een paar tips om u te helpen de juiste soort inhoudmatch te kiezen die het beste voor u zal werken.
Wat is een inhoudmatch?
Een inhoudmatch is een eenvoudige controle door de monitor op de pagina of de respons content waarbij wordt gecontroleerd of een waarde (een woord, een getal, een zin) daadwerkelijk in de content zit. Als u bijvoorbeeld weet dat uw pagina het woord “Welkom” moet bevatten, gevolgd door een naam, kunt u controleren of het woord aanwezig is op de pagina of in de repons met behulp van een reguliere expressie.
Waarom gebruik maken een inhoudmatch?
Een succesvolle respons (200 ok) is geen garantie dat de gebruiker op de juiste pagina is beland of dat de pagina volledig is geladen. Het kan bijvoorbeeld zijn dat een pagina u verkeerd heeft omgeleid of dat iemand anders de herleiding per ongeluk van een pagina heeft verwijderd, waardoor in plaats van de gebruikers naar uw nieuwste productpagina te leiden, krijgt de gebruiker de oude pagina of een andere willekeurige pagina. Als de controleregel een inhoudsmatch bevat die zoekt naar iets specifieks op de nieuwe productpagina, genereert Uptrends een fout wanneer de controleregel de inhoud niet kan vinden. Door de waarschuwing, veroorzaakt door de mislukte inhoudsmatch, bent u op de hoogte van het probleem. Zonder de inhoudsmatch krijgt de controleregel een succesvol resultaat en zou u niet weten dat uw server de verkeerde inhoud verstuurt.
Wat net is beschreven is slechts een voorbeeld van een situatie waarin u een vals-positief resultaat kunt krijgen. Laten we eens kijken naar een paar andere voorbeelden.
Incomplete inhoud
Als uw server of CDN (Content Delivery Network) niet reageert met de volledige inhoud van de pagina, kunt u nog steeds een succesvolle code krijgen, maar de pagina is niet bruikbaar. De pagina wordt goed geladen, maar de gebruiker krijgt een gedeeltelijke pagina zoals de kop- en voettekst met niets ertussen, misschien krijgen ze een volledig lege pagina of verschijnt dat ene belangrijke pagina-element weer niet op de pagina dat de gebruiker nodig heeft. Het resultaat is weliswaar een 200 ok, maar wat heb je aan een lege pagina anders dan elders je geluk proberen te vinden bij de concurrentie? Zoiets zou je toch wel willen weten?
Verkeerde inhoud
Net als de onvolledige inhoud kan uw server reageren met de verkeerde inhoud door een foutieve redirect of databasefout bijvoorbeeld. Hiervan zou u ook niet bewust van zijn totdat uw gebruikers beginnen met klagen, tenzij er een inhoudsmatch is.
DNS kaping, spoofing of vergiftiging
Als een hacker erin slaagt om uw DNS-records te kapen en uw URL om te leiden naar een ander IP-adres, zou u het niet weten zonder een inhoudsmatch. Als u niet meteen een DNS-kaping opvangt kan dit uw site en gebruikersaccounts in gevaar brengen. Een eenvoudige inhoudsmatch kan een aantal van deze hacks opvangen. Misschien wilt u nog een stap verder gaan met behulp van een DNS- of SSL-controleregel om uzelf verder te beschermen tegen deze problemen.
Types van inhoudmatches
U heeft genoeg keuze als het gaat om inhoudmatches. U kunt controleren op een exacte match of een reguliere expressie gebruiken om content te vinden op basis van patronen.
String literals of een exacte tekst match
U kunt controleren op elke zin, elk woord of elke opeenvolging van tekens die op de pagina worden verwacht. U kunt bijvoorbeeld zoeken naar de zinsdeel als “open an account” op uw pagina (zie figuur 1), of door een uitroepteken eraan toe te voegen kunt u controleren of een zin niet op uw pagina staat zoals, “! open an account” (zie figuur 2). Opmerking: de controle is niet hoofdlettergevoelig. Gebruik een reguliere expressie voor een hoofdlettergevoelige controle.
Figuur 1: Controleer of een woord of zinsdeel op de pagina voorkomt.
Figuur 2: Gebruik “!” om er zeker van te zijn dat er niets op de pagina verschijnt.
Patroon overeenkomsten oftewel reguliere expressies
Een reguliere expressie zoekt naar bepaalde patronen binnen de tekst. U wilt bijvoorbeeld de inhoud controleren die kan veranderen of variëren, zoals de vervaldatum van een aanbieding. Omdat u niet precies weet op welke datum de server reageert kunt u een reguliere expressie gebruiken om de datum in de inhoud te herkennen.
Het kiezen van de juiste content voor uw controles
Oké, dus u heeft ervoor gekozen om een string van tekst of een reguliere expressie te gebruiken voor uw inhoudmatch. Maar wat dient u te overwegen bij het kiezen van de inhoud voor matching?
Gebruik inhoud die uniek is voor de pagina of repons
Zorg ervoor dat de inhoud uniek is voor de respons. Vermijd het gebruik van inhoud uit de kop- en voetteksten van de pagina. Kop- en voetteksten hebben de neiging om statische tekst te hebben die op elke pagina wordt herhaald. Een match in de kop- of voettekst garandeert niet dat de match klopt met de bedoelde pagina. Hackers kunnen daarnaast ook uw kop- en voetteksten kopiëren.
Gebruik geen dynamische of snel veranderende inhoud
Gebruik geen gegenereerde content tenzij die content consistent en betrouwbaar is of gemakkelijk te matchen is met behulp van een reguliere expressie. Op een e-commerce site kan het gebruik van een productnaam bijvoorbeeld niet goed werken omdat de beschikbaarheid van de inventaris vaak verandert, maar het gebruik van een productcategorie kan wel werken.
Een waarschuwing voor meertalige sites
Als u een meertalige site publiceert die de locatie van de bezoeker gebruikt om de weergavetaal te bepalen werkt het gebruik van zichtbare tekst, zoals labels niet. U kunt echter wel onderliggende elementattributen gebruiken, zoals de element-ID voor een itemcontainer.
Het instellen van uw inhoudmatch
Op basis van het controleregeltype moet u een aantal zaken in overweging nemen bij het instellen van uw inhoudmatches.
Uptime controleregels
Uptrends uptime controleregels voor zowel webpagina’s als webservices geven u de mogelijkheid om een gratis inhoudmatch toe te voegen. Weet wel dat HTTP/HTTPS-monitoren niet gebruik maakt van een browser en verwerkt niet het teruggestuurde bestand in de respons. De controleregel checkt alleen het initiële respons bestand (HTML, JSON of XML) voor de vergelijking, dus de inhoud voor uw match moet deel uitmaken van de initiële respons. In sommige gevallen kunt u de koptekst van de respons doorzoeken; Neem contact met support voor hulp bij het controleren van respons kopteksten.
Om een inhoudmatch toe te voegen aan uw HTTP/HTTPS uptime controleregels gebruikt u het tabblad Alert conditions in de instellingen van uw controleregel.
Real browser en Full Page Check controleregels
Uptrends’ Web Performance Monitoring (Real browsers en Full Page Checks) laadt uw gehele pagina in een browser. Uptrends haalt de volledige inhoud van de pagina op en geeft de pagina weer. U kunt meeste content op de pagina voor matching gebruiken mits Uptrends de inhoud ontvangt als HTML of als platte tekst in de vorm van MIME (Multipurpose Internet Mail Extensions). Zorg ervoor dat de inhoud die u controleert in aanmerking komt voor een van deze tekstbestandstypen.
Als u een inhoudmatch wilt toevoegen aan uw Real Browser en Full Page Check-controleregels, gebruikt u het tabblad Alert Conditions in de instellingen van uw controleregel.
Inhoudmatches en andere controleregeltypen
Uptrends DNS en SSL-certificaat controleregels stellen u in staat om specifieke DNS-records of certificaatvelden te controleren. Hoewel u ze kunt instellen om u alleen te waarschuwen voor een resolutie-error of een certificaatfout, het toevoegen van van inhoudmatches is een fundamenteel onderdeel om er zeker van te zijn dat niemand uw DNS of certificaat in gevaar brengt.
SSL-certificaten
U kunt SSL-certificaatvelden, zoals serienummers, met elkaar vergelijken. U kunt ook de vingerafdruk van SSL-certificaten controleren. Veranderingen in een van deze velden kunnen namelijk erop wijzen dat iemand uw certificaat heeft gehackt. Het voorbeeld in figuur 3 controleert op een bijbehorend serienummer.
De SSL Certificaat Controleregels controleert ook op fouten en vervaldata. De controleregel kan u op basis van uw controleregelinstellingen waarschuwen voor certificaten die dreigen te vervallen. SSL Certificaat controleregels zijn ook fantastisch om al uw certificaat informatie op één plek te bewaren. Vaak komen certificaten te vervallen omdat het certificerende bedrijf oude contactgegevens heeft, waardoor verlengingsherinneringen naar verlaten inboxen gaan.
Figuur 3: Overeenkomende SSL-certificaatwaarden.
DNS-controleregels
Naast het oplossen van fouten, kan een DNS-controleregel individuele DNS-records controleren. De waarde die het meest wordt gecontroleerd is het A- of AAAA-record. U voert de URL van de site in en de monitor vergelijkt het geretourneerde IP-adres met het door u ingevoerde IP-adres (zie afbeelding 4).
Een andere veel voorkomende controle is die van het SOA (Start of Authority) record. Het SOA-record bevat het serienummer van de DNS-invoer. Het DNS-systeem verhoogt dit nummer telkens wanneer iemand wijzigingen aanbrengt in een veld van de DNS-invoer. Een mismatch is dus een goede indicator dat uw record is veranderd. Lees meer over het instellen van een DNS-serienummercontrole.
Figuur 4: Controle van het A-record in een DNS-monitor.
Self-Service Transacties of Web Applicatie controleregels
Hopelijk zitten uw transactiecontroleregels vol met inhoudmatches en is er voor elke navigatiestap of content update op een pagina een inhoudmatch. Inhoudmatches verifiëren of de juiste pagina is geladen en of de gebruikersinteractie met succes is voltooid, zoals het overschakelen naar een nieuw browsertabblad of gegevens doorvoeren in een pagina. U kunt zoveel inhoudmatches uitvoeren als u wilt, maar zorg ervoor dat bij elke nieuwe stap ten minste één inhoudmatch wordt toegevoegd. Lees meer informatie over inhoudmatches in uwWeb Application Monitoring.
Multi-step API
We hoeven niet hierop teveel in te gaan aangezien met Multi-step API Monitoring content validatie centraal staat bij het monitoren van uw API’s. Als u meer wilt weten over Inhoudmatches en validatie in uw Multi-Step API-aanroepen, bezoek dan onze Knowledge Base.
Conclusie
Bedankt voor het lezen. Nu ben je een content check pro! In het kort, de inhoudmatches helpen u om
- Hackers te detecteren
- Controleren op content dat ontbreekt
- Controleren op verkeerde content
Inhoudmatches vangen de fouten op die uw controleregel niet uit zichzelf kan opvangen, zoals een gekaapte DNS. Bij de meeste controleregeltypen kunt u een inhoudmatch toevoegen die gratis zijn met uw controleregel. Als u hulp nodig hebt met uw inhoudmatches, hebben we Knowledge Base artikelen om u verder te helpen en u kunt altijd een ticket openen voor meer ondersteuning.
