何をテストしますか?
次の点をテストします。
- レイアウト
- プログラミング
- 安全性
レイアウト
1.異なるブラウザーでのサイトの正しい表示
たまたま異なるブラウザが同じhtmlコードを異なる方法で表示することが起こりました。 これは悲しいことであり、これはすべてのタイプセッターにとって頭痛の種です。 ただし、この頭痛の種は支払われます。 そのため、さまざまなブラウザでサイトがどのように表示されるかを確認する価値があります。それはサイトのメインページを開くことではなく、すべてのページを確認することをお勧めします。 ここでは、5つのブラウザーを選択します。
- Internet Explorer 6( http://www.microsoft.com/のどこか)
- Internet Explorer 7( http://www.microsoft.com/のどこか)
- Opera( http://en.opera.com/ )
- FireFox( http://www.mozilla-europe.org/en/firefox/ )
- Chrome( http://www.google.com/chrome/ )
さて、あなたはチェックインすることもできます:
- Safari( http://www.apple.com/safari/download/ )
ブラウザーをロードしてリンクを突くのが面倒な場合は、このアクションを自動化できます。これには特別なサービスがあります。
- http://browsershots.org/-無料サービス、多数のブラウザ。 サイトのアドレスを入力すると、確認のためにキューに入れられ、あなたのターンは約1時間で入りますが、1ページのみがチェックされ、1つの画面解像度があります。したがって、異なる解像度ですべてのページをチェックしたい場合-忍耐強く...非人道的な忍耐...スクリーンショットへのリンク。
- http://ipinfo.info/netrenderer/-Internet Explorerの異なるバージョンのみがチェックされます。 待機なし。画面はすぐに発行されます。 サービスは無料です。
- http://www.browsercam.com/-サービスはかなりクールです。 すぐに10個のURLを確認したり、確認するページのネストのレベルを指定したり、サイト全体を確認したりできます。 サブドメインへの移行を指定することもできます。 一般的に、このサービスにはすべてのものがあり、それがおそらく無料ではない理由です(月に約100ドル)。
一般的に、ネットワーク上にはこのようなサービスがたくさんあります。Googleに問い合わせるだけで...
2.レイアウトの有効性。
今、彼らはレイアウトの妥当性が必要かどうかについて多くを語っています。 彼らは主にグーグルを例として挙げています。例えば、「グーグルが妥当性を採点した後、あなたのサイトを作り上げたら、我々はただ死なずにいなければならない...」。 google.comのコードをよく見ると、...そうですね、そのようなレイアウトデザイナーを働かせることはありません...デザインとレイアウトが混同され、ドキュメントタイプが指定されておらず、スタイルシートが別のファイルに移動されていません... FrontPageでは、それらは何かを補います...一般に、すべてマイナス記号が付いていますが、マイナスにレベルアップすることは価値がありません。 検証の重要性について多くのことを話すことができます。検証の重要性を示す多くの引数を与えることができ、1つを除いてこれらすべての引数を議論することができます。
プロのタイプセッターは、有効でないコードを自分自身に許可することは決してなく、優れたスタジオは「とにかく」構成するタイプセッターを採用しません。
ここでサイトレイアウトの有効性を確認できます。
http://validator.w3.org/
プログラミング
プログラマーでなくてプログラマーの仕事を評価することは、それを穏やかに言うのは難しいですが、あなたのプロジェクトで働くプログラマーのレベルをある程度理解できるように、いくつかアドバイスをします。
1. CNC
またはMan Understandable URL。 ブラウザのアドレスバーを注意深く見てください。「?」、「=」、「&」などの文字は使用しないでください。 つまり、たとえば、サイトにニュースがある場合、ニュースページのアドレスは異なるはずです。
yoursite.ru / news.php?cat = last&id = 451 、
そして次のようなもの:
yoursite.ru /ニュース/最後/ 451
少なくとも、2番目のオプションは目にとってより快適です。そして、良いプログラマーなら、怠け者でなければ(そして、彼にお金を払うので怠beであってはならない)、彼はあなたのプロジェクトにCNCを実装することができ、しなければなりません。 目に優しいだけでなく、検索エンジンの目にも快適です。
2. AJAX
Ajax、それは美しく、快適で、人気があり、モダンです。 ただし、AJAXで無理をすることはできません。本当に有用な場合にのみ使用してください。 ただし、AJAXを使用する場所と使用しない場所はプログラミングに属しませんが、実装自体はプログラミングを指します...私はプログラマとして、私たちの最大の欠点は怠usersであり、ユーザーの怠慢であると言います。 プロジェクトでAJAXを使用する場合は、データを動的にロードするときに、サイトで何かが発生していることをユーザーに通知してください。 あなたのオフィスに10メガバイトの専用線があるかもしれませんが、多くのインターネットユーザーにとってははるかに遅く、リンクをクリックしても、ユーザーは何かがロードされていることを理解できないかもしれません。
3. CMS
サイトがコンテンツ管理システムを使用しており、それが頻繁に発生し、プログラマがこのシステムを作成した場合は、システムの仕組みを理解していることを確認し、必要に応じて自分で作業できるようにしてください。 phpmyadminを介してmysqlテーブルに目的の値を入力することでページが作成された1 cmを確認しました。 プログラマーが出入りするため、サイトの管理は完全に理解できるはずですが、サイトは残ります。
安全性
彼らは、最高のプログラマーだけがハッカーになることができると言います(まあ、または彼らが言うように、「ITセキュリティコンサルタント」)。したがって、この記事を読んで自分でサイトの脆弱性をチェックできるとは思わないが、いくつかの推奨事項を提供する。
1. SQLの脆弱性
おそらくプログラマーが犯した最も一般的な間違いです。 SQLクエリで変数を使用する前に、変数をチェックすることを永遠に忘れます。 脆弱性の本質は、sqlリクエストが必要なものではなく、ハッカーが必要とするものを生成するように、スクリプトに渡される変数を変更することです。 セキュリティのために変数をチェックするのは非常に簡単で、単に「 '」記号を挿入するだけです。
yoursite.ru /ニュース/最後/ 451
次のように変更してみてください:
yoursite.ru /ニュース/ last / 4 '51 /
そして、もしエラーが
警告:指定された引数は有効なMySQL結果リソースではありません...
または、そのような何か-プログラマの給与を削減します。識別子451のニュースの代わりに、識別子4のニュースが出てきても、何も良いことはありません。 アポストロフィは、URLだけでなく、サイトのすべての入力フィールドとテキストエリアフィールドにも配置する必要があります。要するに、ユーザーがテキストを入力できる場所であればどこでもです。
2.ファイルをダウンロードする
ユーザーがファイル(写真、ドキュメント)をサイトにアップロードできる場合は、ダウンロードが許可されているファイルを確認する必要があります。ダウンロードしたファイルの種類が確認されない場合は、サイトがハッキングされていると考えてください。
3.残り
私は今、xssの脆弱性について書きたかったのですが、ITセキュリティに精通していない人がアクセスできる言葉で自分の考えを表現できないことに気付きました。 したがって、特別な人、または特別なソフトウェアを使用して、サイトの脆弱性を確認することをお勧めします。 XSpider( http://www.ptsecurity.ru )にアドバイスしますが 、年間9000rかかります。 無料のユーティリティもありますが、信頼性は低くなりますが、まだ無料です。
もっと
ボーナスには良いサービスがあります
http://webo.in/
それはあなたのサイトがどれくらい速くロードするか、そしてロードを高速化するために何ができるかを教えてくれます...これはそうです、もしあなたがプログラマを罰したいなら...