繁体   English   中英

管理面板测试方法

Methodology for admin panel testing

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我目前正在处理一个管理面板项目,并与一名自由职业者合作。 他正在使用引导程序主题、php 和 mysql。 我们即将结束该项目,我想在得到它之前对其进行测试,但我对测试非常缺乏经验。

我的第一个问题是我应该对其应用什么样的测试方法(安全性,ui)? 其次,因为它需要用户名和密码,我可以应用什么类型的自动化测试方法?

1 个回复

1/ 安全性: - 确保使用服务器端编码功能过滤 php 实体,否则它可能会受到 sql 注入的攻击,并允许攻击者访问管理员权限(阅读更多信息:通过 sql 注入破坏身份验证)

  • 确保登录机制不使用 302 重定向,否则攻击者可以停止重定向并访问您的管理面板(阅读更多信息: https : //medium.com/@mustafakhan_89646/asuss-admin-panel-auth-bypass- af5062584ddf )

  • 确保在管理源代码脚本的每个函数中都包含会话和 cookie,否则攻击者可能会在管理端导致非特权操作(例如:IDOR、通过目录暴力破解的 sqli)

对于第二个问题,我不明白你想做什么,所以如果你不明白我看看()之间的词,哈哈

1 正确的测试方法

我有一个问题。 我正在编写并不断开发ASP.NET MVC应用程序。 问题是,每次我更新网站的一小部分(甚至与数据库无关)时,似乎都会破坏网站其他部分的其他四件事。 我一直在竭尽所能,但是最终,我知道还有更好的测试方法,我只是想知道对于最佳实践的普遍共识是什么? 谢谢! ...

2 Java和android测试方法

我有一个关于技术或方法学的问题,可以用来快速,简单地测试我的代码。 最近,当我在一个android项目上工作时,遇到了有关测试我的代码的困难和挫折。 每次当我想测试我的代码时,我不得不再次重新编译整个项目,并等待仿真器重新安装应用程序,这至少需要40〜50秒才能检查代码是否正常运行。 有什 ...

3 iOS测试方法

当我编写任何新代码时,通常会添加两个自定义宏,如下所示: 这些宏的位置很简单,例如: #define NOT_IMPLEMENTED() do{ __asm int 3 } while(0) 我使用它的原因有两个:1)我可以为未实现或未在调试器中逐步执行的功能使用grep源代 ...

4 性能测试方法

我正在寻找一种“具体的”方法来区分通过Web应用程序提供的服务的性能瓶颈。 我正在寻找一种包括对计算机网络,数据库和Web应用程序进行测试的整体方法。 假设您位于Web应用程序的前面,一旦登录到公司网络,该应用程序便允许您下载pdf文件。 您可以使用浏览器访问该应用程序。 最终用户要求 ...

5 USB驱动程序的测试方法

我们正在开发Windows应用程序,该应用程序可与USB设备交互以获取数据。 设备驱动程序是从第三方获得的。 我们的应用程序在除两到三个Windows 8 PC之外的所有系统中均能正常运行。 在这3台PC中看到的问题是:1)在设备管理器中安装并找到了设备驱动程序,但无法初始化USB设备 ...

6 单元测试数据库方法

我即将为新的Web应用程序编写单元测试。 我首选的方法是测试实时数据库结构而不是内存数据库。 据我所知,我可以将我的单元测试数据库调用包含在未提交的事务中。 我认为更好的方法是在初始化测试之前复制实时数据库,并允许事务提交到测试数据库。 如果测试以正确的顺序运行,这将允许我通 ...

7 在Rails中测试管理面板指标的控制器

我有一个非常简单的管理面板,其中显示了总用户数,本周新用户数和本月新用户数。 我想在控制器规格中为此编写测试。 目前,我正在尝试获取要工作的用户总数。 编码新手。 谢谢! 我收到此错误: dashboard_controller_spec.rb: dashboard ...

8 测试Sinatra REST API方法论

我想知道测试REST API的最佳实践(在这种情况下,使用Sinatra和Rspec)。 明显的问题是,如果您有一个检查GET /users的用户列表的测试,则需要经历创建用户,运行测试然后销毁用户的阶段。 但是,如果创建/销毁步骤也依赖于API,则最终您要么违反基于有序测试的规则,要么在一 ...

9 Rails:方法登录在前面和管理部分

我试图在我的Rails应用程序中建立一个管理部分。 我非常喜欢新方法,并且在方法上有一些困难。 所以路线 前面有一个用户模型。 因此用户可以通过以下方式登录 并使用SessionController编辑他们的个人资料 还有一个基本控制器app / control ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM