信息系统测试报告.doc

管理学院电子商务专业信息系统测试课程设计（2011 2012学年第 2 学期） 设计名称：eshop商城系统测试报告 - 班 级: 电商092 - 姓 名：李伟（组长）、桂琳、王洋、郑肖南 - 指导教师： 信管教研室 - 成 绩： - 地 点：管院实验室 - 序 号： 2012年07月06日Eshop商城购物网站管理系统测试报告 1概述1.1背景本次测试的测试对象为eshop商城购物网站管理系统。系统具体分为商品展示，在线购物，在线支付，商品评论，在线客服等功能模块，以及商品管理，财务管理，订单管理，销售管理，用户管理，信息管理，数据库管理等后台功能模块。前台主要功能：网站设以下功能模块：关于我们、购物车、新品上架购物指南，报价中心、留言反馈 1、新品上架后台最新添加产品会默认为新品在新品栏 2、商品分类：后台自行添加大类和小类 3、热销排行：产品受关注度自行生成 4. 关于我们：用户可以根据自己的需要后台自行修改 5、留言反馈：用户可以发表对商品的评论 6. 我的购物车：用户购买商品时可以查看购物车内的产品。 7、订单查询：客户可以根据产品的订单号查询订单的情况。后台主要功能：网站设以下功能模块：管理首选、商品管理、财务管理、销售管理、用户管理、信息管理、系统管理、系统维护1、管理首选包括修改密码、广告管理、退出登录 、修改密码：修改后台管理员登陆密码 、广告管理：的前台广告进行管理 、退出登录：退出后台管理界面 2、 商品管理包括：添加商品、管理商品、类别管理、品牌设置 材质管理、单位管理、供货商添加、 供货商管理、商品评论管理、缺货商品管理 下架商品管理 、产品添加：添加产品（产品数量、产品编号、产品名称、产品价格、优惠价格、自行上传产品缩图和产品全图、产品简介）可设定普通商品、新品上架、首页推荐和暂不上架 、产品管理：可以修改、下架处理、添加和删除产品 、类别管理：添加产品的大类和小类 、品牌设置：设置商品品牌 、商品评论管理：对前台商品的品论 、缺货商品管理：当商品缺货时回自动出现数据、下架商品管理3、财务管理 ：订单管理、用户积分管理、积分变动日志 、订单管理：可以查看和打印最新的客户订单，并修改 、用户积分管理：可针对个人或所有用户进行积分管理 、积分变动日志4、销售管理；整体销售统计、商品销售排名、商品访问排名 分类访问排名、会员消费额排名 、整体销售统计：可以按时间或者按产品的种类进行统计 、商品销售排名 、商品访问排名：可以看出商品的受欢迎度 、分类访问排名 、会员消费额排名 5、用户管理：会员管理、管理员设置、会员等级管理、会员申请审核 、会员管理：对前台注册会员进行管理 、管理员设置：添加后台管理的管理权限 、会员等级管理 、会员申请审核6、信息管理：站内短信发布、站内短信管理、新闻添加、新闻修改 、公告管理、VIP文案设置、其它信息设置、会员邮件列表 、站内短信发布：可以给站内会员发送短信 、站内短信管理：查看和修改已发短信 、新闻添加：添加站内新闻 、新闻修改：修改站内新闻 、公告管理：添加修改站内公告 、VIP文案设置： 、其它信息设置：付款方式、购物流程、注册条约、交易条款、 常见问题、法律版权、运输说明、保密安全 销售售后、送货方式 、会员邮件列表：7、系统管理包括：商城基本设置、支付方式管理、配送方式管理、 客服QQ设置、在线投票设置、所在省信息库 所在市信息库 、商城基本设置：对网站的标题、电话、地址、lofo等进行设置 、支付方式管理： 、配送方式管理： 、客服QQ设置 、在线投票设置 、所在省信息库、所在市信息库运行平台:IIS,web服务器,IE浏览器网站搭建过程：下载并安装IIS，进入电脑管理工具，打开Internet信息服务，用鼠标右键点击“默认网站”在下拉菜单中选择“属性”，打开“默认网站属性对话框”。网站标识选项卡中在描述文本框输入“eshop”，IP地址输入 在主目录选项卡本地路径中选择需要搭建的网站的源代码文件夹，并勾选“读取”选项。然后切换到文档选项卡添加主页名称“index.asp”并删除其他默认文档。点击“确定”按钮完成设置，在浏览器地址栏输入“”进入网站主页。网站源代码下载地址：“/dow/shopfz.rar”1.2测试目的本次测试的主要目的是使小组组员掌握信息系统测试基本理论、技术方法、测试实施及测试管理等能力。测试网站的功能模块、各个链接的转换情况、安全测试和压力测试。这些测试的目的是为了检测出网站的各项异常情况，检测虚拟主机的压力承受情况。撰写测试报告的目的是为了对检测的结果进行记录和说明，并发表此次系统检测的感想和收获。1.3小组分工本小组包含四名成员，分别是：桂林，李伟，王洋，郑肖南。其中李伟担任小组组长。组员分工如下：李伟：网站搭建、系统功能检测、主要表单测试、压力测试及报告相关部分的撰写。整体评价撰写和系统测试报告整理。桂琳：搭建网站，撰写报告概述，连接速度测试、系统链接测试及报告相关部分的撰写。王洋：软硬件测试，兼容性测试及报告相关部分撰写。郑肖南： 系统安全性测试及报告相关部分撰写。1.4参考资料主要参考书籍和文章：1 黄建华.现代网页设计及网站建设M.北京:机械工业出版社，2007.2 吴振峰.网站建设与管理M.北京:高等教育出版社，2005.3 张茂林.信息系统测试M.北京:中央广播电视大学出版社，2006.4 胡朝明.数字图书馆门户网站测试与分析关注Web标准与页面性能J.现代图书情报技术, 2012,V28(2): 23-27.5 李索铎，马仲海.浅谈网站测试的基本方法J.计算机时代，2008(8):14-15.主要测试工具: 软硬件测试工具鲁大师，链接测试工具Xenu，压力测试工具Web Application Stress(WAS)，安全性测试eesafe，ping命令等。2软硬件测试2.1主要硬件参数利用鲁大师对所用电脑服务器进行测试，结果如下：电脑型号联想 启天M8250 台式电脑操作系统Windows XP 专业版 32位 SP3 ( DirectX 9.0c )处理器英特尔 Pentium(奔腾) 双核 E6600 3.06GHz主板联想主板 (英特尔 4 Series 芯片组 - ICH10DO)内存2 GB ( 海力士 DDR3 1333MHz )主硬盘西数 WDC WD3200AAJS-08L7A0 ( 320 GB / 7200 转/分 )显卡英特尔 Q45/Q43 Express Chipset ( 1 GB / 联想 )显示器联想 LEN0F26 LEN L1710 ( 17.1 英寸 )光驱索尼-NEC Optiarc DVD RW AD-7250H DVD刻录机声卡Analog Devices AD1882 英特尔 ICH10 高保真音频网卡英特尔 82567LM-3 Gigabit Network Connection / 联想2.2主要软件环境Microsoft Windows XP Professional操作系统，IE6.0浏览器等。3功能测试3.1功能检验对系统所描述的功能进行检验，查看是否完善以及能否正确运行。系统主要分为前台页面部分和后台管理部分，两个部分均包含部分主要模块和子模块，对模块功能进行描述然后对这些模块功能进行检测，检测结果用表格的方式说明，如下表：表3-1 功能检验结果模块名称子模块功能描述检测结果用户注册登录用户登陆界面会员登录登录失败用户注册界面用户注册提交表单无反应购物车我的购物车查看购买商品添加商品成功新品上架新品上架最新添加的产品检测结果描述报价中心商品报价商品报价可以实现报价留言反馈留言板用户留言无提交留言成功提示购物指南用户操作方便快捷购物无说明管理首选修改密码修改后台管理员登陆密码无法修改广告管理对前台广告进行管理可以上传图片链接退出登录退出后台管理界面退出登录回到首页商品管理产品添加添加产品无法添加产品管理修改产品无法修改产品下架处理下架成功添加和删除产品提示删除成功类别管理添加产品大类和小类无反应品牌设置设置商品品牌设置失败商品评论管理对前台商品评论可以删除缺货商品管理缺货提醒无数据下架商品管理商品下架处理无数据财务管理订单管理查看、修改客户订单修改失败用户积分管理管理用户积分操作成功积分变动日志查看积分变动无数据销售管理整体销售统计统计总体销售情况无结果商品销售排名查看不同商品销售情况没有数据商品访问排名查看商品受欢迎程度查看成功分类访问排名分类商品排名查看成功会员消费额排名消费额排名无数据用户管理会员管理管理注册会员无法删除管理员设置添加后台管理权限添加失败会员等级管理管理会员等级无反应会员申请审核审核会员未搜索到相关信息信息管理站内短信发布给站内会员发送短信操作成功站内短信管理查看已发短信无法查看修改已发短信无法修改新闻添加添加站内新闻无法添加新闻修改修改站内新闻删除失败会员邮件列表管理会员邮件查看成功系统管理商城基本设置对网站标题、电话等进行设置修改成功支付方式管理管理商品支付方式无法删除和修改配送方式管理管理商品配送方式修改成功客服qq设置设置客服qq无法显示网页所在省市信息库管理省市信息出现错误，非法字符3.2链接测试链接测试主要测试所有链接是否按指示的那样确实链接到了该链接的页面；测试所链接的页面是否存在以及保证Web应用系统上没有孤立的页面，利用Xenu工具对系统链接进行测试，部分结果如下表：表3-2 链接测试示例序号名称内容测试结果1站点首页/123/index.aspok2关于我们/123/about.aspok3购物车/123/profile.asp?action=addtocartok4新品架/123/newarrivals.aspok5购物指南/123/help.asp?action=processok6报价中心/123/b2b_tjbj.aspok7留言反馈/123/guest.aspok8付款方式/123/help.asp?action=fukuanok9购物流程/123/help.asp?action=processok10交易条款/123/help.asp?action=tiaokuanok11常见问题/123/help.asp?action=faqok12保密安全/123/help.asp?action=secretok13售后服务/123/help.asp?action=supportok14送货方式/123/help.asp?action=feiyongok15在线客服/123/qqonline/script.aspServer error16图片文件/123/images/bg-04.gifNot found17图片文件/123/image/prouctleft-01.gifForbidden request18收藏本店/123Skip type3.3表单测试对网站的主要功能的表单进行测试。主要包括用户登录表单、用户注册表单和订单相关信息填写表单。测试结果如下表: 表3-3-1 用户登录表单测试用户登录标 题输入数据检测结果用户名nihaoma登陆失败，请检查您的用户名和密码，验证码输入错误则提示验证码错误。密 码123456验证码5379 表3-3-2 用户注册表单测试用户注册标题输入数据检测结果用户名a用户名长度不能小于2，请重新输入nihaoma无出错提示密码12121密码长度不能小于6，请重新输入121212无出错提示确认密码121210两次输入密码不同，请重新输入121212无出错提示电子信箱65412345Email地址格式不正确www. 65412345无出错提示密码提示湖北省省会城市无出错提示密码答案武汉无出错提示真实姓名brain无出错提示省/市信息湖北省武汉市无出错提示电话号码1245sd无出错提示Oicq或其他65452313非必填选项，无出错提示 表3-3-3 订单相关信息表订单信息标题输入数据测试结果电子邮箱fsddf必填选项，无出错提示收货人姓名kghk必填选项，无出错提示详细地址gkj必填选项，无出错提示邮政编码dsfsd必填选项，无出错提示联系电话xxdfgd4必填选项，无出错提示其他联系方式ersad非必填选项，无出错提示简单留言dfwe非必填选项，无出错提示4性能测试4.1连接速度测试利用ping命令进行连接速度测试，单击开始运行，然后输入command或cmd，在弹出窗口输入“ping localhost”或者“ping ”进行测试，测试结果如下图所示： 图4-1 ping命令测试连接速度结果4.2压力测试 首先打开浏览器浏览器删除缓存和Cookies等临时文件，然后在电脑上安装WAS，安装完成后根据WAS使用说明书开始对电脑进行压力测试。主要测试结果如下图： 图4-2-1 初次使用was测试结果窗口 由于网页是由图片、文字以及其它动态源码组成的，而一般的静态内容消耗的带宽并不是很大，因此我们可以将其排除在外。在脚本中选中指向图像、文字以及其它静态文件项目前的灰色按钮，然后单击工具栏上的“Delete”按钮将其删除。删除结果如下图所示： 图4-2-2 删除静态内容后结果显示图 在“New Recorded Script”下的“Settings”标签下设置并发数，测试运行时间设置为两分钟，指定带宽瓶颈选择56K。设置结果如下图： 图4-2-3 参数设置做好基本的设置工作后，在左侧选中新建的脚本“New Recorded Script”项，然后单击工具栏上的“Run Script”按钮，或者打开“Scripts”菜单下的“Run”命令，开始测试。测试结果如下图：图4-2-4 压力测试结果图在测试报告中最重要的部分就是“Socket Errors”部分和“Result Codes”部分。其中Socket Errors部分共分为Connect、Send 、Recv和Timeouts。其中Connect表示客户端不能与服务器取得连接的次数；Send表示客户端不能正确发送数据到服务器的次数；Recv表示客户端不能正确从服务器接次的次数；Timeouts表示超时的线程数目。 从测试结果图中可以看到在“Socket Errors”部分中Connect、Recv和Timeouts结果均为0，符合正常标准，只有send数值为118，说明在测试中客户端有118次不能正确发送数据到服务器。另外在“Result Codes”部分，Code列表下数值不为200，说明请求未经服务器成功返回。5兼容性测试在windows XP系统下，在电脑上安装不同的浏览器，分别在每个浏览器上测试运行eshop系统，对系统在每种浏览器上的运行情况进行记录和分析，分析结果如下表：表5-1 兼容性测试结果操作系统浏览器测试结果Windows XP IE6.0正常显示，浏览速度比较快，图片基本上正常显示，链接均能实现，极少部分链接速度有点慢。Opera可以浏览页面，速度一般，网站首页画质有小问题，其他基本正常。Firefox浏览速度非常快，各个模块之间的切换不是很流畅，图片显示正常。Google Chrome首次使用等待时间较长，后续使用很快，显示正常，各个模块之间的转换也很快。SogouExplor浏览速度比较快，少部分图片无法正常显示，部分模块之间的转换速度比较慢，其他基本正常。TT浏览速度一般，链接，模块切换正常，但是部分图片无法显示。6安全性测试访问eshop主页，在登录界面，如果输入无效的用户名或者密码系统会提示“用户名或密码错误，请重新输入”的提示，表单对大小写没有要求，也没有试多少次的限制。在用户注册界面，有星号的是必填内容，对格式也有一定的要求，如果不填或者格式不正确系统均会给出修改提示，所有信息填写完整正确之后方可以提交表单。在订单信息填写表单上则对格式没有任何要求，只需填写必填部分即可。在浏览页面方面，即使未注册也可以浏览任何购物页面，也可以购物。但是在购物车模块，用户操作部分则需要用户登录后方可使用，否则会提示用户进行登录。在电脑上安装eesafe软件，对系统进行安全性测试，由于测试结果较多，截选择部分结果列出，如下表所示： 表6-1 安全性测试部分结果文件路径特征码描述创建/修改时间C:Documents and SettingsAdministrator桌面eshopb2b_cpinfo.aspwindow.open发现 JS脚本中含有window.open函数2012-7-4 10:17:122006-8-2C:Documents and SettingsAdministrator桌面eshopcheck.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122006-8-2C:Documents and SettingsAdministrator桌面eshopchkorder.aspwindow.open发现 JS脚本中含有window.open函数2012-7-4 10:17:122006-8-2C:Documents and SettingsAdministrator桌面eshopdisuser2.aspwindow.open发现 JS脚本中含有window.open函数2012-7-4 10:17:122006-8-2C:Documents and SettingsAdministrator桌面eshopadminadmin_cwgl.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122006-12-1C:Documents and SettingsAdministrator桌面eshopadminadmin_xtswh.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122006-12-1C:Documents and SettingsAdministrator桌面eshopbbspost.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122006-12-1C:Documents and SettingsAdministrator桌面eshopbbsUserPay.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122007-6-25C:Documents and SettingsAdministrator桌面eshopbbsbokeCls_Main.aspExecute( )或者Execute Global该函数可以执行任意ASP代码，被一些后门利用。2012-7-4 10:17:122007-6-25C:Documents and SettingsAdministrator桌面eshopbbsincConst.aspiframe发现 iframe 标签，存在挂马风险2012-7-4 10:17:122007-6-13C:Documents and SettingsAdministrator桌面eshopbbsDv_plusIndivGroupDv_IndivGroup_MainCls.aspExecute()或者ExecuteGlobal()该函数可以执行任意ASP代码，被一些后门利用。其形式一般是：execute(X)2012-7-4 10:17:122007-6-18C:Documents and SettingsAdministrator桌面eshopbbsDv_plusmyspacescriptfilemange.aspwindow.open发现 JS脚本中含有window.open函数2012-7-4 10:17:122007-4-20C:Documents and SettingsAdministrator桌面eshopg