学习软件测试主要学习什么
(一)自动化测试会学习Web前端基础、编程语言、Web自动化测试框架工具(Selenium、QTP)、APP自动化测试框架工具(Appium、Monkey)、手机模拟器等。
(二)性能测试会学习性能测试理论、分类、方法、性能测试工具(Loadrunner、Jmeter)、性能调优、数据库调优、分析报告等。软件测试需要学什么?软件测试难学吗?(三)接口测试学习接口概念、计算机网络、网络协议、编程语言、Fiddler、HttpWatch、WireShark、Postman、JMeter、SoapUI、浏览器内置工具等。
(四)功能测试主要学习计算机基础、软件生命周期。测试理论、测试方法、测试用例,缺陷生命周期。
版本管理工具、测试管理工具、Office、流程图。
Windows Server、Linux、数据库等。
目前可能还有安全测试,不过测试代码需求不多,相对简单,考验更多的是细心和策划能力。当时在优就业那里的时候四个测试都学了,不过后来工作基本用不到代码。不过真想升职加薪,还是学的全面比较好了。
用web做的登录界面怎么连接数据库
1.建立一个web项目2.把数据库驱动复制到lib目录下。数据库驱动有:mysql,sqlserver,oracle等是什么样类型的数据导入相应驱动。
3.编写一个连接数据库的工具类,获取一个连接。下面以mysql数据库为例。核心代码:
publicclassDataUtils{/***从数据中获取一个连接*@return*/publicstaticConnectiongetConn(){Connectionconn=null;try{Class.forName("com.mysql.jdbc.Driver").newInstance();//表为test,用户名root,密码admin。conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","admin");}catch(Exceptione){e.printStackTrace();}returnconn;}
}4.获取到与相应数据库的连接后,就可以做增删改查操作了。记得做完操作后,关闭连接,释放资源。
如何做好WEB服务器的入侵检测和数据备份
入侵检测是个很复杂的问题,我简单说说我的经验。
1、服务器不要使用root登录,并且禁止用户名密码登录,使用密钥登录,有条件的话使用堡垒机。
2、应用使用普通用户运行,非必要不要使用root。
3、打开防火墙,只开放web端口,如果是集群,主机之间内网通讯,并且防火墙指定端口向相应的ip段开放,不向公网开放。
4、关闭、删除不使用的服务。
5、mysql等服务不用使用root帐户,应该创建相应权限的帐户,密码要随机生成较长长度的复杂密码。
6、定期检查进程,查看有无可疑进程,检查登录日志,查看有无可疑登录。
7、不要向非相关人员授权root权限。
8、一定要进行代码检测,避免出现漏洞而被侵入,尤其是php。
9、关注一些安全网站,及时给系统或者应用打补丁(去年mongodb漏洞被人删了数据,幸好恢复了)
10、你的登录工具一定正规来源,以免被绑马(xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马)
11、github上有些安全扫描工具,学习掌握一下。
以上是安全方面的小经验,具体做法可以搜索相关教程。
数据库备份
1、定时备份,定时全量备份。(数据量小时),每日增量备份。关于mysql增量备份、回滚、闪回等github上有很多成熟的方案。
2、数据库有条件的话做主从。
