我有一个问题。 我正在编写并不断开发ASP.NET MVC应用程序。 问题是,每次我更新网站的一小部分(甚至与数据库无关)时,似乎都会破坏网站其他部分的其他四件事。 我一直在竭尽所能,但是最终,我知道还有更好的测试方法,我只是想知道对于最佳实践的普遍共识是什么? 谢谢! ...
提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我目前正在处理一个管理面板项目,并与一名自由职业者合作。 他正在使用引导程序主题、php 和 mysql。 我们即将结束该项目,我想在得到它之前对其进行测试,但我对测试非常缺乏经验。
我的第一个问题是我应该对其应用什么样的测试方法(安全性,ui)? 其次,因为它需要用户名和密码,我可以应用什么类型的自动化测试方法?
1/ 安全性: - 确保使用服务器端编码功能过滤 php 实体,否则它可能会受到 sql 注入的攻击,并允许攻击者访问管理员权限(阅读更多信息:通过 sql 注入破坏身份验证)
确保登录机制不使用 302 重定向,否则攻击者可以停止重定向并访问您的管理面板(阅读更多信息: https : //medium.com/@mustafakhan_89646/asuss-admin-panel-auth-bypass- af5062584ddf )
确保在管理源代码脚本的每个函数中都包含会话和 cookie,否则攻击者可能会在管理端导致非特权操作(例如:IDOR、通过目录暴力破解的 sqli)
对于第二个问题,我不明白你想做什么,所以如果你不明白我看看()之间的词,哈哈
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.