【Web网站测试流程和方法】（下）

七、分页测试

    分页测试主要分为以下几个方面：

    1）当没有数据时，首页、上一页、下一页、尾页标签全部置灰；

    2）在首页时，“首页”、“上一页”标签置灰；在尾页时，“下一页”、“尾页”标签置灰；在中间页时，四个标签均可点击，且跳转正确；

    3）翻页后，列表中的数据是否仍按照指定的顺序进行了排序；

    4）各个分页标签是否在同一水平线上；

    5）各个页面的分页标签样式是否一致；

    6）分页的总页数及当前页数显示是否正确；

    7）是否能正确跳转到指定的页数；

    8）在分页处输入非数字的字符（英文、特殊字符等），输入0或超出总页数的数字，是否有友好提示信息；

    9）是否支持回车键的监听；

八、交互性数据测试

    1)前台的数据操作是否对后台产生相应正确的影响

      （如：查看详细信息时，需扣除用户相应的授权点数）；

    2）可实现前后台数据的交互（如：在线咨询，能否实现数据的交互实时更新）；数据传递是否正确；前后台大数据量信息传递数据是否丢失（如500个字符）；多用户交流时用户信息控制是否严谨；

    3）用户的权限，是否随着授权而变化；

    4）数据未审核时，前台应不显示；审核通过后，前台应可显示该条数据；

    功能测试中还需注意以下几点内容：

    1）点击【收藏我们】，标题是否出现乱码；收藏的url与网站的url是否一致；能否通过收藏夹来访问网站；

    2）对于修改、删除等可能造成数据无法恢复的操作必须提供确认信息，给用户放弃选择的机会；

    3）在文章详细页面，验证字体大小改变、打印、返回、关闭等功能是否实现；

九、安全性测试

    目录设置

    目录测试主要分为以下几个方面：

    1）在测试路径上出现：http://218.61.30.17:7001/dzgh/xwzx/khzl/2008/11/13/58127.html把/2008/11/13/58127.html去掉，看是否能出现目录下文件；

    2）访问文件目录如果出现403错误，说明网页加以限制拒绝访问；

    3）访问文件目录如果出现SSH其他根目录路径，说明有漏洞缺陷；

    4）用X-Scan-v3.2-cn工具对网站服务器扫描。可以对网站参透出开启的端口号，SSH弱口令，网站是否存在高风险；比如：在扫描参数中输入测试网站的地址，点击扫描，如果扫描出网站端口号高风险或SSH弱口令可以与开发人员沟通进行修改；

    5）测试有效或无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等；

    6）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用；

    7）为了保证Web应用系统是安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪；

    8）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性；

    9）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题；

    10）网页加载速度测试可以采用Http Watch软件等，可以知道那些内容影响网站整体速度。