摘要:
1、禁用ajp ajp 存在安全漏洞,由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 同时,禁用ajp可实现动静分离,提高系统运行效率。 2、启用线程池 tomcat默认是没 阅读全文
摘要:
#### 前言: 1)性能测试中服务器资源监控是不可或缺的一步; 2)服务器资源监控的方式有很多种,后续将会为大家一一详解,今天主要为大家带来ServerAgent的详解。 - ServerAgent - nomn - zabbix - grafana+influxdb - grafana+prom 阅读全文
摘要:
移动端兼容测试指测试软件在特定硬件平台上,不同的应用软件之间、不同的操作系统平台上,不同的网络等环境中是否能够友好的运行的测试。通俗点讲,即为测试APP在各个影响兼容性的因素下的表现。 首先我介绍下背景,其实我之前做移动端测试这块并不多,从事软件测试工作4年多,测过的web系统数不胜数,但是移动端( 阅读全文
摘要:
前面我们总结了postman接口依赖获取cookie的方法,奈何今天老大新给的接口是依赖于token的,大家都知道,postman支持的脚本语言是JavaScript,而我对于JavaScript简直就是小白,于是乎,开始一顿在网上搜,奈何网上适合小白的资料少之又少,费了老鼻子劲才把token从返回 阅读全文
摘要:
在测试工作中,很多的接口都依赖于登录接口,即在调用该接口前必须有登录的信息,否则调用会报错,那如何在postman中添加cookie信息呢?主要分为两个步骤,下面为大家详细介绍: 第一步:我们首先使用postman访问登录接口,在response中找到返回的cookie信息,并拷贝: 第二步:这里我 阅读全文
摘要:
今天在向github中push代码时,忽然报了一个403的错误,搞得我焦头烂额一个多小时,最后发现是自己账号的权限不够,下面附上我的解决办法,供大家参考。 解决办法: 找到该项目根目录下, .git目录下的config 文件; 找到url =https://username@github.com/u 阅读全文
摘要:
requests模块是一个用于访问网络的模块,其实类似的模块还有很多,不在一一在这里解释。这么多的相似的模块为什么都说只有这个好用呢,因为他人性化。如果你学过urllib之类的模块的话,比如urllib,对比一下就很清楚了。 1、requests模块的安装 requests模块的安装非常简单,使用p 阅读全文
摘要:
在正式进入接口测试之前,我们来回忆和补充一下关于接口的基础知识,这将为我们后面做接口测试奠定基础。好了,废话不多说,直接上干货。 1、接口的分类 硬件接口:指的是两个硬件设备之间的连接方式(比如:鼠标和电脑之间通过USB接口进行连接); 软件接口:简单来书就是软件程序之间数据交互的通道。 2、软件接 阅读全文
摘要:
yaml ,它是另一种标记语言。yaml 是专门用来写配置文件的语言,非常简洁和强大。用ini也能写配置文件,看了yaml后,发现这个更直观,更方便,有点类似于json格式。下面我们将为大家介绍这个强大的yaml文件。 1、yaml简介 1)基本语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不 阅读全文
摘要:
前面我们为大家介绍了logging模块的基本使用,相信大家已经能够通过logging提供的功能去写日志了,那么,我们来思考一个问题,在自动化测试过程中,我们可能会有很多个模块需要去写日志,难道我们要在每一个模块当中都去对这些代码进行copy吗,显然这是不可能的,我们需要将这些代码封装起来,在需要的时 阅读全文