随笔分类 - 测试软件及文档
测试软件及文档
摘要:本系列文档的其他部分链接如下:一、概述及Cacti的工作流程二、Cacti的安装三、Cacti的使用四、Cacti脚本及模板五、Cacti插件六、Cacti高级应用--打造自己的Cacti模板一、Cacti的安装1.安装环境:RedHat AS 42.安装Apache、MySQL、PHP(1).安装MySQL下载地址:http://dev.mysql.com/downloads/mysql/5.0...
阅读全文
摘要:声明:本系列文档出自石头记,如若转载请注明出处,本人保留文档的所有权,并欢迎转载。一、概述1. cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此,snmp和rrdtool是cacti的关键。Snmp关系着数据的收集,rrdtool关系着数据存储和图表的生成。2. Mys...
阅读全文
摘要:本文介绍了几个比较典型的服务器评测软件,无论什么评测工具,基本的技术都是利用线程技术模仿和虚拟 用户,在这里主要的难点在于测试脚本的编写,每种工具使用的脚本都不一样,但是大多数工具都提供录制功能就算是不会编码的测试人员同样可以测试。众所周知,服务器是整个网络系统和计算平台的核心,许多重要的数据都保存在服务器上,很多网络服务都在服务器上运行,因此服务器性能的好坏决定了整个应用系统的性能。现在市面上不...
阅读全文
摘要:来源: http://ziqi.512j.com/ 我们此次所进行的服务器比较测试在考虑了定量的性能指标之外,还将可扩展性、可用性、可管理性等功能配置指标以及价格考虑在内,以全面考量服务器的整体性能。我们在性能测试方面使用了新的测试方法,主要分为文件测试、数据库性能测试与Web性能测试三个方面。其中,文件性能与数据库性能采用美国 Quest软件公司(www.quest.com)的Benchmark...
阅读全文
摘要:利用软件测试软件是加快工作进展的绝佳方式,有助于找出其它方式可能遗漏的软件缺陷。 成为高效测试员的另一条途径是借助他人的力量。 一、让他人测试你的软件 1)让其他人检查软件有助于打破杀虫剂怪现象; 2)人们互相之间不仅看到的不同,而且测试方法也不同; 3)让别人帮忙测试有助于消除烦躁心情; 4)观察别人解决问题的方式是学习新测试技术的上佳方法。 人们很容易落入希望自己单独负责测试软...
阅读全文
摘要:网友邮件问我2个问题:测试架构师的价值怎么量化体现?能否用最少的词描述测试架构师对产品测试组支撑时最主要的工作目标是什么? 问题1回复:你一切的活动提升产品线整体10%的的测试质量,10%的测试效率,你的价值就体现出来了。而不是亲自做一个测试工具,或是做一个测试工具的架构,那是测试工具架构师所做的工作。问题2回复:我思考后这样总结:“指明测试方向,提升测试质量”;具体点:把...
阅读全文
摘要:查询输入 (1)分别对单条件进行精确查询 (2)输入长度的检验,输入允许的最长值进行查询,是否支持 (3)两个查询条件是否为2选1,来回选择是否出现页面错误 (4)输入字符 (5)输入特殊字符 (6)输入数字 (7)输入汉字 (8)输入关系表达式 与、或、异或、非、等于 (9)输入空格 (10)条件中含有空格 (11)输入超长字符 (12)输入全角字符 (13)输入单引...
阅读全文
摘要:做自动化测试大半年了,虽然是一份实习的工作,但是做的全职的活,学到了不少知识,我就慢慢说起,我的测试开始之路。 进公司之前,我一直学的JAVA,实习面试的时候也考的JAVA方面的知识,可是进去后却做起了测试,最开始有种受骗的感觉,觉得开发才是自己想做的,测试太简单,没有技术含量,学不到东西…… 苦于自己没有工作经验,待在学校自学没有效率,于是硬着头皮,开始了测试的学习...
阅读全文
摘要:对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。
阅读全文
摘要:软件测试类工具大全第三部分,现列举如下,并非百分百全面,仅供测试同行参考: 测试管理工具 厂商工具名称 * HP Quality Center (TestDirector) 备注:Mercury公司原主打产品TestDirector于2003年开始迁移到J2EE平台,重构了整个软件的开发,因融入了Mercury BTO理念,继而重新命名为Quality Center,它是Mercury ...
阅读全文
摘要:软件测试类工具大全第二部分,现列举如下,并非百分百全面,仅供测试同行参考: 白盒性能检测工具 厂商 工具名称 * Parasoft CodeWizard 备注:Parasoft公司推出的针对C++和JAVA代码进行检测和诊断的工具,分C++和JAVA二个版本。目前已不作为单独产品,已集成在JTest和C++Test里。 * Parasoft Insure++ 备注:Parasoft公...
阅读全文
摘要:软件测试类工具大全第一部分,现列举如下,并非百分百全面,仅供测试同行参考: 功能自动化测试工具 厂商 工具名称 * Mercury Winrunner 备注:世界上最古老、经典的测试工具厂商Mercury Interactive公司(2004年改名Mercury)的绝对主打产品,于Loadrunner、Testdirector并称三雄,统治IT行业测试工具市场的20世纪末的10余年。然而...
阅读全文
摘要:连接mySQL数据库失败频繁,主要是什么原因造成的? 一年前,我开发了一个网站,租用的是linux下PHP+mySQL的虚拟空间,之前一直工作正常。 近半年来,却频繁出现连接数据库失败错误(一周1~2次),需要找空间商重启mysql服务才行: Warning: mysql_connect(): Can 't connect to MySQL server on &a...
阅读全文
摘要:在这个新的技巧集中,Daniel Robbins 说明了怎么样在正在运行的系统上更改分区布局。同时他还介绍了几个诀窍,从而使您可将停机时间缩到最短,并可避免犯严重错误。在这篇技巧中,他将说明怎么样将 /home 移动到另一个分区上。 /home 分区是最常移动的分区之一。某些时候,/home 中的全部空间都用完了,而且需要增加一个硬盘驱动器。另一些时候,/home 被设置为根分区的一部分,为了...
阅读全文
摘要:现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实...
阅读全文
摘要:先发点牢骚,刚刚了一个陌生的城市(上海),很容易找到了个公司上班了,那就是天晨,在他们公司我负责的是安全,在这里,我没天都是在检测安全,先是服务器,后是整站,呵呵,很清楚的记得,我上了八天班,在这八天里面,我都是认真很认真的去把没个漏洞,一个一个的补上,担心的事终于来到了,呵呵,不知道是我的问题还是其他原因公司经理找我了,呵呵说我XXXX原因,不能继续留在公司,呵呵意料之中,当天晚上回到了朋友家里...
阅读全文
摘要:自去年下半年开始,很多网站被恶意代码说困扰,攻击者在动态网页的SQL数据库中注入恶意的HTML < SCRIPT>标签。这种脚本攻击行为在2008年第一季度开始加速传播,并继续影响有漏洞的Web应用。 这些Web应用存在以下几点共性: 使用ASP作为编程代码; 使用SQL Server数据库; 应用程序代码根据URI请求字符串生成动态SQL查询(http://consoto....
阅读全文
摘要:随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问...
阅读全文
摘要:说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到注入攻击成功,通过准确计时,总共只用了3分还差40秒,呵呵,王者风范,就是强啊!不信吗?...
阅读全文
摘要:首先,我们可以有两条路发展,技术和管理。管理就是做team lead, manager, director这么走。因为我没有走这条路,所以,我这里也只谈技术。而且,即使走管理,也是应该 具备很强的技术能力才行,所以技术是我们的发展之本。我个人不喜欢技术不精通的领导,也不喜欢被这种人管理。 技术的发展是分阶段的,基本上你要是能发展到最后的阶段,工作,钱,房子,车子,老婆都不用发愁了。当然要一步...
阅读全文
浙公网安备 33010602011771号