1.7.4. Поиск в каталоге Поиск по ресурсам каталога выполняется по их заголовкам и описаниям, при этом значимость найденного в заголовке выше, чем в описании, поэтому при формировании результирующего списка эти ссылки будут находиться выше, чем ссылки, найденные по
1.7.5. Регистрация в каталоге Как и для чего регистрируются сайты в каталоге? Не достаточно ли уже того, что сайт проиндексирован поисковым роботом и включен в Индекс? Тем, кто не собирается продвигать свой сайт для попадания на первые страницы результатов запросов,
Нагрузочное тестирование, продолжительное тестирование и тестирование стабильности Команда тестирования создает и выполняет продолжительные тесты на физическом оборудовании в лаборатории. Не забыть про внедрение неисправностей (fault
0
Пример 10-11. Список символических ссылок в каталоге, сохраняемый в файле #!/bin/bash# symlinks.sh: Список символических ссылок в каталоге.OUTFILE=symlinks.list # файл со спискомdirectory=${1-`pwd`}# По-умолчанию -- текущий каталог,echo "символические ссылки в каталоге "$directory"" > "$OUTFILE"echo
Пример 12-20. Пример форматирования списка файлов в каталоге #!/bin/bash# За основу сценария взят пример "man column".(printf "PERMISSIONS LINKS OWNER GROUP SIZE DATE TIME PROG-NAME " ; ls -l | sed 1d) | column -t# Команда "sed 1d" удаляет первую строку, выводимую командой ls,#+ (для локали "С" это строка: "total N",#+ где "N" -- общее
Тестирование В общем случае нужно рассмотреть все входные данные, понять, какому интерпретатору команд они могут быть переданы, а затем попробовать включить в тестовые данные различные используемые в этом интерпретаторе метасимволы и посмотреть, что получится.
Тестирование Как отмечено выше, лучший способ обнаружить проявления греха заключается в анализе кода. Тестирование затруднительно, поскольку предполагается, что вы должны заставить функцию систематически возвращать ошибку. С точки зрения экономичности и затраченных
Тестирование Простейший способ протестировать наличие XSS–ошибок – отправить запрос своему Web–приложению, задав всем входным параметрам заведомо небезопасные значения. Затем взгляните на полученный от сервера ответ, не ограничивайтесь только визуальным
Тестирование Определить, зашифрованы данные или нет, обычно довольно просто – достаточно посмотреть на содержимое перехваченного пакета. Однако доказать в ходе строгого тестирования, что сообщения аутентифицируются, не так легко. Предположить, что это так, можно, если в
Тестирование Самый лучший способ найти подобные ошибки – подвергнуть код анализу, но на случай, если это невозможно или вы что–нибудь пропустили, можно выполнить некоторые тесты. Например, такие инструменты, как TamperlE (www.bayden.com/ Other), Web Developer (www.chrispederick.com/work/firefox/ webdeveloper) или
Тестирование В настоящее время имеется несколько программ, которые автоматизируют атаку с «человеком посередине» против HTTPS. В частности, к ним относятся dsniff и ethercap. Впрочем, они работают только против HTTPS, поэтому при использовании против совместимого с HTTPS приложения
Тестирование Обнаружить гонку во время тестирования трудно, но существуют методики по искоренению этого греха. Одна из самых простых – прогонять тесты на быстрой многопроцессорной машине. Если вы наблюдаете отказы, которые не удается воспроизвести на однопроцессорной