不仅指出每个错误在文件中的详细位置,而且说明了错误的原因。检查功能还支持对 JavaScript 和DHTML 的检查,可以解决使用FrontPage制作的网页在Netscape 下浏览往往 显得杂乱无章的问题。
用Dreamweaver 软件制作的网页的层不太适合Netscape 调用,最好还是先将它转换成 为表格。这个问题用以上方法是检查不出来的。
对于拼写也可以使用程序检查,如在FrontPage 中打开检查拼写的网页,然后依次选择 菜单中的“工具”、“拼写与检查”或按F7键,然后FrontPage 2000 会报告检查结果,可 以立即予以更改修正。 2) 数据库测试
在网站应用技术中,数据库起着重要的作用。数据库为Web 应用系统的管理、运行、 查询和实现用户对数据存储的请求等提供空间。在Web 应用中,最常用的数据库类型是关 第5 章 电子商务网站测试 ·159· ·159·
系型数据库,它可以使用SQL 对信息进行处理。
在使用了数据库的Web 应用系统中,一般情况下,可能发生两种错误,分别是数据一 致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的, 而输出错误主要是由于网络速度或程序设计问题等引起的。针对这两种情况,可分别进行 测试。 5.1.3 实训步骤 1. 数据库测试
(1) 安装SQL 数据库连接软件(SQL execute helper tool)。
(2) 打开 SQL 数据库连接软件,出现如图5.2 所示的界面,输入 HOST IP、User、 Password,单击Connect 按钮即可测试SQL 数据库是否连接成功。 图5.2 SQL数据库连接测试界面 2. 程序测试 1) 端口扫描
在客户端和服务器端进行一次端口扫描,找出那些已打开但并不需要的通信端口。各 种服务,如FTP、NetBIOS、echo、gotd 等使用的端口是引起安全问题的典型因素。 2) 检查用户账户
将目光转移,看看操作系统、任何数据库以及程序自身的账户,特别注意guest 账户、 默认账户或者简单密码账户以及不需要的用户ID。
3) 检查目录许可
在关闭了无用端口并禁用了多余的账号后,仔细检查一下程序所用到的数据库和服务 电子商务网站设计与管理 ·160· ·160·
器目录的权限设置。很多攻击利用了配置失误的权限,这种方法经常被用来攻击Web 服 务器。
4) 对数据库也进行和上面同样的设置
文件系统不是唯一因权限设置不当而受到攻击的对象,大多数的数据库系统也有很多 安全漏洞。它们的默认权限设置通常不正确,如打开了不必要的端口、创建了很多演示用 户。加强数据库安全的措施与操作系统一样,要关闭任何不需要的端口、删除或禁用多余 的用户,并只给用户完成其任务所必需的权限。
5.1.4 思考与练习
1. 思考题
(1) 如何注意网站的安全性?
(2) 服务器的稳定性测试指的是什么?在IIS 和Apache 中应如何设置以保证服务器的 稳定性?
2. 练习题
浏览某一个电子商务网站,测试其数据库安全性,并撰写测试报告。 5.2 实训项目二 网页测试 5.2.1 实训目的与要求
通过学习与实训,学生应了解网页测试的内容,掌握网页测试的方法与技巧。 5.2.2 实训预备知识 1. 网页测试的内容
(1) 测试网页对浏览器的兼容度。浏览器的测试,是指测试网页在不同浏览器及其不
同版本下的运行和显示状况。在实际工作中,用户会使用不同的浏览器登录互联网。通过 此项测试和修改,可以保证网页在大多数的浏览器中都能正确显示。测试结果既给出网页 在IE 浏览器和Netscape 浏览器下的显示报告,还详细统计网页中哪些HTML 语法不被浏 览器支持以及改善的建议。
(2) 分辨率测试。显示器在1024×768 像素与800×600 像素情况下网页有哪些变化。 (3) 操作系统测试。测试在不同的操作系统下,网页显示效果是否一致。
(4) HTML 语法检查。不正确的HTML 语法会影响浏览器的编译速度,而且可能会导 致页面在容错性差的浏览器中出错。
(5) 链接情况检查。帮你检查页面上所有链接是否正确,有没有死链接。当页面创建 了很多链接时,用它来帮助检查链接的正确性。
(6) 下载时间测试。测试网页在不同连接速度下的下载时间,并且指出被测试页面所 链接的文件(如图片文件、框架页面、样式表文件、脚本文件等)中哪个过于庞大。 第5 章 电子商务网站测试 ·161·
·161·
(7) 拼写检查。检查网页上的中英文文法错误。 下面重点介绍一下链接测试与兼容性测试。
1) 链接测试
链接是网站系统的一个主要特征,它是在页面之间切换和引导用户去一些地址求知的 页面的主要手段。链接测试可分为3 个步骤:首先,测试所有链接是否按指示的那样确实 链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证网站应用系统上 没有孤立的页面。所谓孤立页面是指没有链接指向该页面,只有知道正确的URL 地址才能 对其进行访问。
链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶 段完成,也就是说,在整个网站系统的所有页面开发完成之后进行链接测试。 下面是网页链接速度测试的代码。