Day: June 12, 2011

Weitere Bots aus Botnang???

Sunday, 12. June 2011 / / 0 Comments

Für alle die den Witz in der URL nicht verstehen, weil es eben kein TCP Witz, der bekanntlich immer ankommt, hier eine kurze Erklärung: in Stuttgart gibt es wirklich ein Stadtteil der Botnang heißt, jedoch eher wie Bootnang ausgesprochen wird. Jetzt aber zurück zum Thema. Wie bereit in Bots, Bots, Bots geschildert, bekomme ich von einer noch im Entwicklungsmodus befindlichen Seiten immer eMails zugeschickt, sobald irgendwo ein Fehler auftritt.

Die URL der Seite wird immer bekannter, wodurch auch immer mehr Bots auf die Seite kommen und sie offensichtlich versuchen, wie nachfolgende Code-Fragmente beweisen, automatisiert zu hacken:

[PHP]
‘HTTP_USER_AGENT’ => ‘libwww-perl/5.803’,

Fehler-URL: http://www.example.com/microblog/function.require/?option=com_microblog&controller=../../../../../../../../../../../../../../../proc/self/environ%00

Fehler-URL: http://www.example.com/microblog/?option=com_microblog&controller=../../../../../../../../../../../../../../../proc/self/environ%00
[/PHP]

oder auch

[PHP]
‘HTTP_USER_AGENT’ => ‘Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4’,

Fehler-URL: http://www.example.com//////index.php?option=com_myblog&Itemid=12&task=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
[/PHP]

Der Bot vermutet / hofft das sich hinter der Seite eine Joomla Installation befindet, da “com_myblog” ein Teil vom Joomla Content Manager ist.

Automatisch Web-Anwendungen testen: Watir vs. Selenium

Sunday, 12. June 2011 / / 0 Comments

Web Anwendungen werden immer komplexer und jeder der einmal eine Anwendung, egal ob Desktop oder Web testen mußte, kennt sicherlich den Verfall der eigenen Motivation, wenn man zum dritten, fünften oder zehntenmal das Selbe machen muss. Daher gibt es für sowas Test-Automaten, in denen man vorher Testfälle bzw. Klickpfade definieren kann, welche dann abgearbeitet werden. Nach meinen Google Recherchen würde ich sagen Watir (gesprochen Water) und Selenium sind die wahrscheinlich bekanntesten Vertreter.

Von Watir (www.watir.com) habe ich erst vor ca. einem Monat durch Google erfahren, Selenium (seleniumhq.org) kenne ich dagegen schon seit über zwei Jahren, hatte aber nie wirklich Zeit es mal auszuprobieren. Im Rahmen der Qualitätssicherung in der Firma habe ich mich nochmal mit beiden Anwendungen beschäftigt und mich, um es kurz zu machen, für Selenium entschieden.

Nachfolgend die Gründe für meine Entscheidung, bitte korrigiert mich, falls ihr einen Fehler finden solltet:

  • Selenium bietet eine Firefox Erweiterung mit welcher Testfälle ohne Programmierkenntnisse aufgezeichnet und in verschiedene Programmiersprachen exportiert werden können
  • Der Selenium-Server versteht sowohl Java, als auch PHP und Perl und einige weitere (http://seleniumhq.org/about/platforms.html#programming-languages), somit passt sich das Framework der Umgebung an

Auf der Watir Homepage ist eine wirkliche eindrucksvolle Sammlung von Unternehmen-Logos zu sehen, die es angeblich einsetzen, sogar Facebook gehört dazu. Für den Einstieg, denke ich, ist aber Selenium die richtige Wahl, weil man nicht erstmal Ruby lernen muß, außer die eigene Anwendung läuft natürlich bereits in Ruby, welches zwingend für Watir erforderlich ist.