5

在新站点中测试最常见的事情是什么?

例如防止机器人、恶意用户、海量负载等的攻击?

同样重要的是,您应该使用哪些工具和方法?

(一些压力测试工具真的很贵/必须使用,你自己写吗?等)

应该检查的常见漏洞

编辑:这个问题的部分原因是处于 SO beta 中,但是请不要讨论 SO beta,SO beta 让我想到了我自己的网站和好事。这是一份我、你或其他人以前没有想到的事情的清单。

4

7 回答 7

4

尝试在其他人之前破坏您自己的网站。您的网站基本上是一个可公开访问的 API,允许访问数据库和其他后端系统。像测试任何其他 API 一样测试 URL。我喜欢首先对所有对系统状态有某种永久性影响的 URL 进行编目——如果您正在进行 Ruby on Rails 开发或尝试遵循 RESTful 设计模式,这很容易。对于这些 URL 中的每一个,尝试使用不同的参数运行 GET、POST、PUT 或 DELETE HTTP 方法,以确保您只授予对您想要访问的内容的访问权限。

这当然是显而易见的:功能测试、负载测试、SQL 注入、XSS 等。

于 2008-08-22T19:11:46.203 回答
2

关闭 javascript 并确保您的网站仍然可以导航。

即使您想忽略一小部分禁用它的人,这也会影响搜索引擎。

于 2008-08-22T19:28:03.323 回答
1
于 2008-08-22T17:55:35.277 回答
1

YSlow可以让您快速分析不同的指标。

于 2008-08-22T18:04:35.117 回答
1

关于运行网页功能测试的工具,我发现Selenium IDE很有用。

Firefox(目前仅兼容第 2 版)插件可让您捕获几乎所有的网络事件,并将它们保存并在同一个浏览器中重放它们。

与另一个 Firefox https://addons.mozilla.org/en-US/firefox/addon/1843"> Firebug 结合使用,您可以创建一些非常强大的测试。

如果您想设置Selenium 远程控制 ,您可以将 Selenium IDE 测试转换为nUnit 测试,您可以自动运行。

我使用巡航控制并在日常构建中运行这些网络测试。

使用 Selenium 远程控制的好处是它可以在多个浏览器和操作系统上运行相同的功能测试,这是 IDE 无法做到的。

尽管 Web 测试需要很长时间才能运行,但有一个名为Selenium Grid的 Selenium 版本,它允许您使用任何空闲的旧硬件作为计算网格的一部分并行运行测试。我自己没有尝试过,但听起来很有趣。

以上所有内容都是开源和免费的,这帮助我说服管理层使用 if :-)

于 2008-09-05T11:55:28.880 回答
1

为了检查您网站的跨浏览器和跨平台外观,browershots.org可能是最好的免费工具,可以节省大量时间和成本。

于 2008-09-16T20:09:24.810 回答
0

这个有不同的阶段。

首先是技术测试,您可以在其中检查所有技术功能:

  • SQL 注入
  • 跨站脚本 (XSS)
  • 加载时间
  • 压力水平

然后是一个完全不懂计算机的人坐下来让他们找东西的阶段。它不仅向您展示了您的导航逻辑中存在哪些缺陷(我发现开发人员看待事物的方式与“其他人”不同),而且他们还保证会找到某种方法来破坏您的网站。

于 2008-09-16T21:38:24.813 回答