在网页制作软件 Dreamweaver中,“ Check target Browser”可以自动检测该网页在多种不同版本的浏览器 Internet Explorer2.o~6.0和 Netscape20~50中的支持情况,并会自动生个报告详细检查结果的HTML文件,并且调用默认浏览器。此检査报告十分详细, 数据库不仅指出每个错误在文件中的详细位置,而且说明了错误的原因。检査功能还支持对 Javascript和 DHTML的检查,可以解决使用 FrontPage制作的网页在 Netscape下浏览往往显得杂乱无章的问题。
用 Dreamweaver软件制作的网页的层不太适合 Netscape调用,最好还是先将它转换成为表格。这个问题用以上方法是检查不出来的对于拼写也可以使用程序检查,如在 FrontPage2000中打开检查拼写的网页,然后依次选择菜单中的“工具”,“拼写与检査”或按F7键,然后FrontPage2ooo会报告检查结果,可以立即予以更改修正。程序的数据库应用非常广泛的。
(二)数据库测试
在网站应用技术中,数据库起着重要的作用。数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,它可以使用SQL对信息进行处理。具体操作可以参考下面的网站:http://www.zhiyuanit.net.cn/
在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误:分别是数据一致性错误和输岀错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的。针对这两种情况,可分别进行数据库。
1.数据库测试。
(1)安装SQL数据库连接软件( SQL execute helper tool)
(2)打开sL数据库连接软件,输入 HOSTIP、User、 Password,单击 Connect按钮即可测试SQL数据库是否连接成功。
2.程序测试
(1)端口扫描。在客户端和服务器端进行一次端口扫描,找出那些已打开但并不需要的通信端口。各种服务,如FTP、 NetBIOS、echo、gotd等使用的端口是引起安全问题的典型因素。
(2)检査用户账户。将目光转移,查看操作系统、任何数据库以及程序自身的账户,特别注意 guest账户、默认账户或者简单密码账户以及不需要的用户ID。
(3)检査目录许可。在关闭了无用端口并禁用了多余的账号后,仔细检查一下程序所用到的薮据库和电子商务网站设计与管理服务器目录的权限设置。网站测试中很多攻击利用了配置失误的权限,这种方法经常被用来攻击Web服务器。
(4)对数据库也进行和上面同样的设置。文件系统不是唯一因权限设置不当而受到攻击的对象,大多数的数据库系统也有很多安全漏洞。它们的默认权限设置通常不正确,如打开了不必要的端口、创建了很多演示用户。加强数据库安全的措施与操作系统一样,要关闭任何不需要的端口、删除或禁用多余的用户,并只给用户完成其任务所必需的权限。