Öz

Bu belgede yazılımın gerçekleştirim safhasından sonra local serverda modüllerin tam ve sorunsuz çalışması, web server a yüklenmesi aşamasında ise oluşabilecek problemler ve yazılımın web server üzerinde tam ve sorunsuz çalışması test edilmiş ve sonuçlar sunulmuştur.

Test Planı

Yazılımın tüm modülleri teste tabi tutulmuştur.Yazılım testi aşamasında  91.151.81.213 ip numaralı server kullanılmıştır.Sunucuya yüklenen yazılımda hatalar ve güvenlik açıklıkları tespit edilecektir.Sunucu ve istemci testlerine tabi tutulan modüller test sonuçlarınca iyileştirilmeye çalışılacaktır. Projeye www.oylum-serin.com/designerscatwalk adresinden ulaşılabilir.

Test Edilecek Modül Gruplarının (Prosedürünün) Tarifi

Test edilecek modül grupları;

● Kullanıcı işleme,giriş ve listeleme modülleri
● Yeni kullanıcı kayıt modülü
● Kullanıcı giriş modülü
● Görsel listeleme modülü
● Görsel arama modülü

Kullanıcıların sahip oldukları yetki çerçevesinde ulaştıkları alanlar incelenip,güvenlik açıkları gözlemlenecektir.

● Admin giriş ve listeleme modülleri
● Görsel ekleme ve silme modülü
● Ürün yorumları denetleme ve kontrol modülü
● Admin girişi ile kullanıcı ekleme ve çıkarma modülleri

Admin yetkileri ve olanaklarının doğru bir şekilde çalışıp çalışmadığı gözlemlenecektir.

Güvenlik testleri;

● Modüllerin izin verilen yetki çerçevesinde kullanıldığı,izin verilmemiş alana girişin mümkün olup olmadığı test edilecektir.

● Yetki seviyesi dışında veritabanı ulaşımı ve kontrolünün mümkün olup olmadığı test edilecektir.

Akış süreci testleri;

● Test amaçlı oluşturulan kullanıcı ve admin hesapları kullanılarak modüllerin doğru şekilde bilgi akışı sağlayıp sağlamadığı gözlemlenecektir.

Gerçek Test Sonuçları

Teste tabi tutulan modüllerde bulunan hatalar ve güvenlik açıkları şu şekildedir;

- Local makinede tüm modüller sorunsuz çalışmaktadır. Modüller altta belirtilen işlevleri sorunsuz gerçekleştirmektedir.

● Session kontrolü yapılarak kullanıcıların üye olmadan giremeyecekleri sayfalar diğerlerinden ayrılmış, kullanıcıların yetkisi olmayan alanlara girmeleri engellenmiştir. Bu anlamda, modüller problemsiz çalışmaktadır.

● Kullanıcıların görsel ekleme, kullanıcı bilgisi görüntüleme, kullanıcı bilgisi değiştirme işlemlerini gerçekleştiren modüllerin sorunsuz olarak çalıştığı görülmüştür.

● Admin panelinin yetkili admin dışında bir kişi tarafından kullanılıp kullanılamayacağı test edilmiş ve sadece veritabanında admin tablosunda yer alan kullanıcının admin girişi yapabildiği gözlemlenmiştir.

● Görsel ekleme modülünün sorunsuz çalışarak görselleri ayrı bir klasöre eklediği görülmüştür. Fakat görsel silme işlemini ile ilgili testlerde sadece veritabanındna görselin silinmesinin gerçekleştiği, upload klasöründeki görsellerin silinmediği görülmüştür.

● Görsellerin tablolar halinde listelenmesi sırasında tablo hücrelerinde bazı kaymalar görülmüş, nedeni tam olarak anlaşılamamış, browser ile ilgili bir problem oabileceği düşünülerek daha detaylı testlerin yapılmasına karar verilmiştir.

● Görselin detayli görüntülendiği photodetail.php sayfasında, görsel altında yorumlar listelenmektedir. Yorumların eklenme tarihi bilgisi, veritabanında yorum girildiği esnada alınan NOW() fonksiyonu ile tutulmasına rağmen görüntüleme sayfasında (00-00-00) şeklinde görülmektedir. Problemin sebebi anlaşılamıştır.

- Yazılımın web server a taşınması sırasında herhangi bir problem oluşmamıştır. Yazılıma www.oylum-serin.com/designerscatwalk adresinden ulaşılabilir durumdadır. Yazılımın local makineden çalışırken sorunsuz çalışan modülleri, web server da çalışması sırasında çeşitli problemler yaratmıştır. Bu problemler altta listelenmiştir.

● Üye girişi gerektiren sayfalar ile bazı üyelik gerektirmeyen sayfaların bazıları da ortak kullanıldığı için tüm sayfaların başına session_start() komutu konulmuştur. Fakat üye girişi yapılmadan bu sayfalara ulaşılmak istendiğinde alttaki hata mesajı ile karşılaşılmaktadır:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\Home\oylum-serin.com\httpdocs\designerscatwalk\categories.php:2) in D:\Home\oylum-serin.com\httpdocs\designerscatwalk\categories.php on line 3

● Aynı şekilde, kullanıcı girişi yapılmadan girilemeyecek olan sayfaların başına konulan "if (!session_is_registered("designercont")){ header ("Location:login.php");die(); } else {" komutu serverda çalışırken hata vermekte ve sayfayı header komutu ile belirtilen sayfaya yönlendirmemektedir. Alttaki hata mesajı oluşmaktadır:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\Home\oylum-serin.com\httpdocs\designerscatwalk\comment.php:2) in D:\Home\oylum-serin.com\httpdocs\designerscatwalk\comment.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at D:\Home\oylum-serin.com\httpdocs\designerscatwalk\comment.php:2) in D:\Home\oylum-serin.com\httpdocs\designerscatwalk\comment.php on line 5

● Yine localhostta sorunsuz çalışan showinfo.php isimli kullanıcı bilgileri gösterme modülü serverda çalışmamakta, getirilen kullanıcı bilgilerini göstermemektedir.

● upload.php modülü ile çalıştırılan fotoğraf ekleme komutu web serverda tam olarak işlememekte, görsel veritabanına işlenmekte fakat "upload" klasörüne kaydedilmemektedir.Alttaki hata kodu oluşmaktadır.

Warning: move_uploaded_file(upload/4_29_24.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in D:\Home\oylum-serin.com\httpdocs\designerscatwalk\uploadfile_ac.php on line 35

Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move 'C:\WINDOWS\Temp\php4D60.tmp' to 'upload/4_29_24.jpg' in D:\Home\oylum-serin.com\httpdocs\designerscatwalk\uploadfile_ac.php on line 35