Проверяем качество сайта. Как это можно сделать.

www.romver.ru / Полный список статей / Проверяем качество сайта

АБРАКАДАБРА (Тоже самое но в читаемом виде)

Itak, dopustim, vi rukovoditel' proektov, u vas est' komanda (programmist, verstal'6ik, dizayner, kto to e6e) i vi sozdaete sayti. Problema v tom, 4to rukovoditelu proektov neobxodimo znat' sover6enno vse aspekti sozdania sayta, na4inaa ot dizayna, i kon4aa bezopasnost'u, 4a6e vsego – tak ne bivaet. Esli rukovoditel' proektov biv6iy dizayner, on spravit'sa s takimi aspektami kak dizayn i uzabiliti, no vot v texni4eskom plane u nego (u vas) budut problemi. Bivaet i tak, 4to rukovoditelem stanovit'sa menedjer, kone4no, on velikolepno upravlaet lud'mi, u nego arko virajennie liderskie sposobnosti… no v texni4eskom aspekte emu prixodit'sa polagat'sa na svou komandu, eto xoro6o, esli komanda – nastoa6ie professionali, a esli net, to spros budet ne s komandi, a s ee rukovoditela. V etoy stat'e, a postaraus' opisat' neskol'ko momentov, kotorie pomogut vam ocenit' ka4estvo sozdavaemix vami (va6ey komandoy) saytov.

4to mi budem testit'?

Testit' mi budem sleduu6ie momenti:

Verstku
Programmirovine
Bezopastnost'

Verstka

1. Vernoe otobrajenie sayta v raznix brauzerax
Tak uj polu4ilos', 4to raznie brauzeri, otobrajaut odin i tot je html kod, po-raznomu. Eto pe4al'no, i eto golovnaa bol' vsex verstal'6ikov. Tem ne menee, eta golovnaa bol' opla4ivaetsa, i opla4ivaetsa vami. Tak 4to stoit proverit', kak imenno va6 sayt otobrajaetsa v raznix brauzerax, pri4em proverit' – eto ne zna4it otkrit' glavnuu strani4ku sayta, lu46e proverit' vse strani4ki. Tut a bi videlil pat' brauzerov:

Internet explorer 6 (gde to na http://www.microsoft.com/)
Internet explorer 7 (gde to na http://www.microsoft.com/)
Opera (http://ru.opera.com/)
FireFox (http://www.mozilla-europe.org/ru/firefox/)
Chrome (http://www.google.com/chrome/)

Nu i e6e mojno proverit' v:

Safari (http://www.apple.com/safari/download/)

Esli len' gruzit' brauzeri i tikat' po ssilkam, to mojno sie deystvo i avtomatizirovat', dla etogo est' special'nie servisi:

http://browsershots.org/ — besplatniy servis, ku4a brauzerov. Vvodite adres sayta, i ego stavat v o4ered' na proverku, va6a o4ered' pridet primerno 4erez 4as, no proveraetsa tol'ko odna stranici, i odno razre6enie ekrana, tak 4to esli xotite proverit' vse stranici pri raznix razre6eniax – zapasites' terpeniem… ne4elove4eskim terpeniem… Posle proverki polu4ite ssilki na va6i skrin6oti.
http://ipinfo.info/netrenderer/ — Proverautsa tol'ko raznie versii Internet explorer’a. Nikakogo ojidania, skrin vidaetsa srazu. Servis besplatniy.
http://www.browsercam.com/ — Servis dovol'no krutoy. Mojno proverat' srazu 10 url’ov, mojno ukazat' do kakogo urovna vlojennosti stranic proverat', a mojno proverit' sayt celikom. Mojno daje perexod na poddomeni ukazat'. V ob6em u etogo servisa est' vse, navernoe potomu on i ne besplatniy (okolo 100 baksov v mesac).

Voob6e, takix servisov v seti ku4a, stoit tol'ko sprosit' u gugla…
2. Validnost' verstki.
Sey4as mnogo govorat, o tom, nujna li validnost' verstki. V osnovnom privodat v primer google, tipa «Esli uj gugl svoy sayt sverstali zabiv na validnost', to 4to nam prostim smertnim ostaetsa…». Esli prismotret'sa k kodu google.com, to… znaete, a bi takogo verstal'6ika na rabotu ne vzal… oformlenie i razmetka – vpereme6ku, tip dokumenta neukazan, tablica stiley ne vinesena v otdel'niy fayl…. Na FrontPage’e oni verstaut 4to li… V ob6em, eto vse so znakom minus, a na minusi rovnat'sa ne stoit. Pro vajnost' validacii mojno govorit' mnogo, i mojno privesti ku4u dovodov pokazivau6ix vajnost' validacii, i vse eti dovodi mojno osporit', krome odnogo:
Professional'niy verstal'6ik nikogda ne pozvolit sebe ne validniy kod, a xoro6aa studia ne voz'met verstal'6ika, verstau6ego «kak popalo».
Proverit' validnost' verstki sayta mojno tut:
http://validator.w3.org/

Programmirovanie

Ocenit' rabotu programmista, programmistom ne avlaas', magko govora, slojno, i vse je a dam neskol'ko sovetov, 4to bi vi mogli imet' nekoe predstavlenie ob urovne programmera, rabotau6ego s va6im proektom.
1. 4PU
Ili 4eloveku Ponatniy URL. Posmotrite vnimatel'no v adresnuu stroku brauzera, tam ne doljno bit' nikakix «?», «=», “&” i pro4ey figni, tol'ko bukvi! To est', naprimer esli u vas na sayte est' novosti, to adres na strani4ke novosti doljen bit' ne takim
va6_sayt.ru/news.php?cat=last&id=451,
a 4to to vrode:
va6_sayt.ru/news/last/451/
Soglasites', vtoroy variant, kak minimum, priatnee dla glaz, i a dumau luboy xoro6iy programmist, esli emu budet ne len' (a raz mi emu platim, zna4it len' emu bit' ne doljno), mojet i doljen realizovat' v va6em proekte 4PU. Krome togo, 4to eto vse priatno dla na6ix s vami glaz, eto priatno i dla glaz poiskovikov.
2. AJAX
Aaks, eto krasivo, udobno, popularno i sovremenno. No pomnite, perebar6ivat' AJAX’om nel'za, ego nujno ispol'zovat' tol'ko tam, gde on deystvitel'no polezen. Vpro4em, gde ispol'zovat' AJAX, a gde net, k programmirovaniu ne otnosit'sa, zato k programmirovaniu otnosit'sa sama realizacia… A, kak programmist, skaju, 4to samiy bol'6oy na6 porok – eto len' vkupe s prenebrejeniem k pol'zovatelam. Esli v va6em proekte ispol'zuetsa AJAX, ubedites' 4to pri dinami4eskoy podgruzke dannix, pol'zovatel' informiruetsa o tom, 4to na sayte 4to to proisxodit. Mojet bit' u vas v ofise i stoit desatimegabitnaa videlenka, no u mnogix pol'zovateley internet gorzado medlenney, i pri 6el4ke na ssilku, pol'zovatel' mojet i ne ponat', 4to 4to-to gruzit'sa, nado bi emu ob etom rasskazat'.
3. CMS
Esli na sayte ispol'zuet'sa sistema upravlenia kontentom, a tak 4a6e vsego i bivaet, i esli etu sistemu pisal va6 programmist, ubedites', 4to vi ponimaete, kak rabotaet sistema, i pri neobxodimosti, smojete rabotat' s ney sami. Videl a odnu cms, gde strani4ki sozdavalis' putem vbivania nujnix zna4eniy v tablicu mysql 4erez phpmyadmin. Upravlenie va6imi saytami, doljno bit' dla vas sover6enno ponatnim, ibo programmisti prixodat i uxodat, a sayt ostnetsa.

Bezopasnost'

Govorat, 4to tol'ko samie lu46ie programmisti, mogut stat' xakerami (nu ili kak prinato govorit' «Konsul'tantami po IT bezopasnosti»), tak 4to ne rass4itivayte, 4to smojete sami proverit' sayt na uazvimosti, pro4itav etu stat'u, odnako paru rekomendaciy a vam dam.
1. SQL uazvimosti
Pojaluy, samaa rasprostranennaa o6ibka programmistov. Ve4no mi zabivaem proverit' peremennuu, pered tem, kak ispol'zovat' ee v sql zaprose. Sut' uazvimosti v tom, 4to bi izmenit' peredavaemuu skriptu peremennuu tak, 4to bi sql zapros vidal ne to 4to doljen, a to 4to nujno xakeru. Proverit' peremennuu na na bezopasnost' dovol'no prosto, dostato4no vstavit' v nee simvol «’».Dopustim u vas url
va6_sayt.ru/news/last/451/
Poprobuyte izmenit' ego na:
va6_sayt.ru/news/last/4’51/
I esli viletit o6ibka tipa
Warning: Supplied argument is not a valid MySQL result resource…
Ili 4to nit' v etom rode – urejte zarplatu programmistu, esli vmesto novosti s identifikatorom 451 vilezet novost' s identifikatorom 4, toje ni4ego xoro6ego. Apostrofi stoit povstavlat' ne tol'ko v url’i no tak je i vo vse input i textarea pola na sayte, koro4e govora, vezde, kuda pol'zovatelu razre6eno vvodit' tekst.
2. Zagruzka faylov
Esli pol'zovatel' mojet zagrujat' na sayt fayli (fotografii, dokumenti), nujno proverit', kakie imenno fayli razre6eni k zagruzki, i esli tip zagrujaemogo fayla ne proveraetsa, s4itayte 4to va6 sayt vzloman.
3. Ostal'nie
Xotel sey4as napisat' pro xss uazvimosti, i ponal, 4to ne mogu virazit' svoi misli slovami, dostupnimi ludam, ne razbirau6imsa v IT bezopasnosti. Poetomu vse je posovetuu ispol'zovat' dla proverki sayta na uazvimosti special'nogo 4eloveka, ili special'niy soft. A bi posovetoval XSpider (http://www.ptsecurity.ru), pravda eto oboydetsa vam ot 9000r v god. Est' i besplatnie utiliti, menee nadejnie, no vse-taki besplatnie.

http://habrahabr.ru/blogs/pm/46598/