测试一个文件上传 应该从哪些方面考虑入手(转发)
在TD版块看到这么个帖子,我也对这个比较感兴趣,就转贴过来了,大家都来讨论讨论吧:我想通过做一个文件上传的例子来体验一下测试的过程
我是从以下几个方面考虑的 请大家给我建议和指导 因为本人是超级新手 以前做维护的现在想转测试
功能测试方面:测试各种文件 包括.txt,.pdf,.doc,.exe
性能测试方面:测2M以上的文件上传,以及多人上传和下载
这只是我的初步想法,但具体实施还有问题 我在考虑测试各种文件的上传能否用QTP的参数化的方法,但具体怎么实现还有很多问题 希望高手帮帮忙 文件的格式。:) :lol ,
文件的大小
文件获取的路径 文件名的长度
当文件名是全为中文或者全为英文或者中英文混合(其他还有特殊符号等)
同时获取文件两次,即系统是否会将最新附件替换原来的附件还是支持同时上传多个附件
。。。。。。。 我补充一点思路把,首先明确出来这个上传控件得需求是什么,数据库位置。
一般来说,在b/s中用到的上传大多为邮件系统的,添加附件,论坛博客系统的上传头像,图片等,对于不同的系统要求,来确定实际的测试方案。
其余的基本上就是老套路了,文件大小限制等等
性能测试,可能搂主的理解有误把,在实际的项目里,对于单个控件,没有什么性能测试好谈的,测性能更多考虑并发调用该控件函数大数据量传输对服务器造成的影响等等,性能测试做的是一个调优的过程。 对于b/s架构的系统,那么上传得限定对于安全性来说就非常的关键了,允许上传exe格式的,意味着或许可以上传网页木马等。
要测试的东西就更多了,这方面的东西可以了解下网络安全。 上传其实还是有很多需要测试的,我这里说说安全需要注意的问题:
楼上的观点,我觉得是上传类最需要注意的,一些不该上传的后缀名要用多种方法测试,拿比较典型的网站的上传功能来举例,肯定要过滤后缀为 aspphp jsp aspx exe等,因为这些后缀很容易被恶意攻击者利用。
测试过程中,我们也要用多种方法来测试:
直接上传这些后缀看是不是被禁止;
用这些文件改后缀后看是不是也被禁止上传;
用NC工具做IE欺骗提交这些文件看是不是被禁止;
如果系统有数据库备份功能的,看会不会利用数据库备份来修改上传文件后缀名。
回复 6# 的帖子
各位对安全性的考虑很好,支持!
页:
[1]