В ходе переноса работы сайта с http на https, важно скорректировать все ссылки на ресурсе, дабы сайт для посетителей открывался корректно. На помощь в проверке и поиске небезопасных http ссылок приходит утилита insecres.
С помощью insecres мы можем просканировать страницы сайта и вывести список ресурсов, которые подгружаются по http. В отчёт попадёт следующее содержимое: img, iframe, object, audio, video, source, track. Сам отчёт может быть выведен текстом, либо в csv файл. Интервал запросов в ходе проверки имеет случайные значения, дабы обращения к сайту не были заблокированы за попытку сканирования.
Установка insecres выполняется с помощью go прямиком с Github’а:
# yum install go git # go get github.com/kkomelin/insecres
Далее мы просто запускаем сканирование нужного нам сайта и получаем отчёт по нему:
# go/bin/insecres https://runetbsd.ru/
У скрипта иногда возникают проблемы с проверкой подгрузки ресурсов из внешних источников (в одной панели у меня не определил загрузку изображения по http с другого домена), но внутренние файлы, он определяет корректно, и при проверке больших сайтов значительно упрощает жизнь администратору.