あなたがプロジェクトマネージャーであり、チーム(プログラマー、レイアウトデザイナー、デザイナー、他の誰か)がいて、サイトを作成するとします。 問題は、プロジェクトマネージャーが、デザインからセキュリティまで、ほとんどの場合、サイトを作成するすべての側面を絶対に知る必要があるということです-これは起こりません。 プロジェクトマネージャーが元デザイナーである場合、デザインや使いやすさなどの側面に対処しますが、技術的には彼(あなた)に問題が発生します。 また、マネージャーがリーダーになることもあります。もちろん、彼は人をうまく管理し、リーダーシップ能力を明確にしています...しかし、技術的な面では、チームに頼らなければなりません。チームが本当のプロであるなら、それは良いことです。チームからではなく、リーダーからです。 この記事では、作成するサイトの品質を(チームによって)評価するのに役立ついくつかのポイントを説明します。
何をテストしますか?
次の点をテストします。
レイアウト
1.異なるブラウザーでのサイトの正しい表示たまたま異なるブラウザが同じhtmlコードを異なる方法で表示することが起こりました。 これは悲しいことであり、これはすべてのタイプセッターにとって頭痛の種です。 ただし、この頭痛の種は支払われます。 そのため、さまざまなブラウザでサイトがどのように表示されるかを確認する価値があります。それはサイトのメインページを開くことではなく、すべてのページを確認することをお勧めします。 ここでは、5つのブラウザーを選択します。
さて、あなたはチェックインすることもできます:
ブラウザーをロードしてリンクを突くのが面倒な場合は、このアクションを自動化できます。これには特別なサービスがあります。
一般的に、ネットワーク上にはこのようなサービスがたくさんあります。Googleに問い合わせるだけで...
2.レイアウトの有効性。今、彼らはレイアウトの妥当性が必要かどうかについて多くを語っています。 彼らは主にグーグルを例として挙げています。例えば、「グーグルが妥当性を採点した後、あなたのサイトを作り上げたら、我々はただ死なずにいなければならない...」。 google.comのコードをよく見ると、...そうですね、そのようなレイアウトデザイナーを働かせることはありません...デザインとレイアウトが混同され、ドキュメントタイプが指定されておらず、スタイルシートが別のファイルに移動されていません... FrontPageでは、それらは何かを補います...一般に、すべてマイナス記号が付いていますが、マイナスにレベルアップすることは価値がありません。 検証の重要性について多くのことを話すことができます。検証の重要性を示す多くの引数を与えることができ、1つを除いてこれらすべての引数を議論することができます。
プロのタイプセッターは、有効でないコードを自分自身に許可することは決してなく、優れたスタジオは「とにかく」構成するタイプセッターを採用しません。ここでサイトレイアウトの有効性を確認できます。
http://validator.w3.org/プログラミング
プログラマーでなくてプログラマーの仕事を評価することは、それを穏やかに言うのは難しいですが、あなたのプロジェクトで働くプログラマーのレベルをある程度理解できるように、いくつかアドバイスをします。
1. CNCまたはMan Understandable URL。 ブラウザのアドレスバーを注意深く見てください。「?」、「=」、「&」などの文字は使用しないでください。 つまり、たとえば、サイトにニュースがある場合、ニュースページのアドレスは異なるはずです。
yoursite.ru / news.php?cat = last&id = 451 、
そして次のようなもの:
yoursite.ru /ニュース/最後/ 451少なくとも、2番目のオプションは目にとってより快適です。そして、良いプログラマーなら、怠け者でなければ(そして、彼にお金を払うので怠beであってはならない)、彼はあなたのプロジェクトにCNCを実装することができ、しなければなりません。 目に優しいだけでなく、検索エンジンの目にも快適です。
2. AJAXAjax、それは美しく、快適で、人気があり、モダンです。 ただし、AJAXで無理をすることはできません。本当に有用な場合にのみ使用してください。 ただし、AJAXを使用する場所と使用しない場所はプログラミングに属しませんが、実装自体はプログラミングを指します...私はプログラマとして、私たちの最大の欠点は怠usersであり、ユーザーの怠慢であると言います。 プロジェクトでAJAXを使用する場合は、データを動的にロードするときに、サイトで何かが発生していることをユーザーに通知してください。 あなたのオフィスに10メガバイトの専用線があるかもしれませんが、多くのインターネットユーザーにとってははるかに遅く、リンクをクリックしても、ユーザーは何かがロードされていることを理解できないかもしれません。
3. CMSサイトがコンテンツ管理システムを使用しており、それが頻繁に発生し、プログラマがこのシステムを作成した場合は、システムの仕組みを理解していることを確認し、必要に応じて自分で作業できるようにしてください。 phpmyadminを介してmysqlテーブルに目的の値を入力することでページが作成された1 cmを確認しました。 プログラマーが出入りするため、サイトの管理は完全に理解できるはずですが、サイトは残ります。
安全性
彼らは、最高のプログラマーだけがハッカーになることができると言います(まあ、または彼らが言うように、「ITセキュリティコンサルタント」)。したがって、この記事を読んで自分でサイトの脆弱性をチェックできるとは思わないが、いくつかの推奨事項を提供する。
1. SQLの脆弱性おそらくプログラマーが犯した最も一般的な間違いです。 SQLクエリで変数を使用する前に、変数をチェックすることを永遠に忘れます。 脆弱性の本質は、sqlリクエストが必要なものではなく、ハッカーが必要とするものを生成するように、スクリプトに渡される変数を変更することです。 セキュリティのために変数をチェックするのは非常に簡単で、単に「 '」記号を挿入するだけです。
yoursite.ru /ニュース/最後/ 451次のように変更してみてください:
yoursite.ru /ニュース/ last / 4 '51 /そして、もしエラーが
警告:指定された引数は有効なMySQL結果リソースではありません...または、そのような何か-プログラマの給与を削減します。識別子451のニュースの代わりに、識別子4のニュースが出てきても、何も良いことはありません。 アポストロフィは、URLだけでなく、サイトのすべての入力フィールドとテキストエリアフィールドにも配置する必要があります。要するに、ユーザーがテキストを入力できる場所であればどこでもです。
2.ファイルをダウンロードするユーザーがファイル(写真、ドキュメント)をサイトにアップロードできる場合は、ダウンロードが許可されているファイルを確認する必要があります。ダウンロードしたファイルの種類が確認されない場合は、サイトがハッキングされていると考えてください。
3.残り私は今、xssの脆弱性について書きたかったのですが、ITセキュリティに精通していない人がアクセスできる言葉で自分の考えを表現できないことに気付きました。 したがって、特別な人、または特別なソフトウェアを使用して、サイトの脆弱性を確認することをお勧めします。 XSpider(
http://www.ptsecurity.ru )にアドバイスし
ますが 、年間9000rかかります。 無料のユーティリティもありますが、信頼性は低くなりますが、まだ無料です。
もっと
ボーナスには良いサービスがあります
http://webo.in/それはあなたのサイトがどれくらい速くロードするか、そしてロードを高速化するために何ができるかを教えてくれます...これはそうです、もしあなたがプログラマを罰したいなら...