Тестване и защита от XSS и MySQL Injection

Тестване на производителността на сайта

1. Тестване на натовареността на PHP сесиите

Тестваме сайтът за сложност и време на изпълнение на всеки PHP файл. Средното време на изпълнение на 8 ядрен процесор на сървър трябва да е под 0.1 секунди. В противен случай при много потребители едновременно в сайта, сървърът ще бъде претоварен. Преглеждат се разширенията дали са написани достатъчно ефективно. Всичко това е работа на SQA специалистът. Ако сървърът не може да покрие нуждите на сайта, се избира алгоритъм за кеширане на HTML.

2. Тестване на натовареността на SQL заявките (брой заявки и време на изпълнение)

Нормално е общият брой заявки към базата данни едновременно при импресия от един потребител да е под 4. До 10 конекции е приемливо, ако заявките към базата са написани оптимално и се изпълняват бързо. Забавянето на заявките води до забавяне и на PHP сървърния скрипт, което от своя страна претоварва процесора. Едно ефективно решение е поставяне на индекси в базата данни по колони.

Тестване и защита от XSS атаки

Разработчиците на популярните CMS системи са се погрижили те да са защитени от хакерски атаки, но е възможно програмистът да е оставил дупки при дописването на разширения за системата. Това най-често са дупки в сигурността при изграждане на допълнителни форми за събиране на информация. Злонамерен потребител може вкара HTML тагове, които да се изпълнят след това. SQL специалистът трябва да тества системата за такива уязвимости.

Тестване и защита от MySQL Injection

Разработчиците на популярните CMS системи са се погрижили те да са защитени от хакерски атаки, но е възможно програмистът да е оставил дупки при дописването на разширения за системата. Това най-често са дупки в сигурността при изграждане на допълнителни форми за събиране на информация. Възможно е при заявките към форми към базата данни да са уязвими на атаки от типа MySQL Injection. За целта трябва да се тестват филтрите за escape последователности при попълване на форми. SQL специалистът трябва да тества системата за такива уязвимости.

spodelime.com

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *